Nach erfolgreichem SSH-Login Ports freigeben

Gogosjon · 10. Mai 2014

Hallo!
Ich bin auf die Idee gekommen, dass ich ja theoretisch für mehr Sicherheit von außen her sorgen könnte, indem ich erst nach einem erfolgreichen SSH-Login alle anderen benötigten Ports per iptables/Netcup-Firewall freischalten lasse...Dies wäre für meinen Anwendungsfall Ideal!

Gibt es eine Möglichkeit dies zu bewerkstelligen?
Grüße
Gogosjon

RayMD · 10. Mai 2014

[RW] Tutorial | 10 Schritte zum sicheren sshd
[RW] Tutorial | fail2ban für mehr Sicherheit

Iptables für IPv4
Iptables für IPv6

Gogosjon · 10. Mai 2014

Ist leider nicht dass, wonach ich gesucht habe
Fail2ban habe ich bereits installiert. Ich suche nach einer Möglichkeit bestimmte Ports freizugeben nach einem erfolgreichen Login über SSH.

vmk · 10. Mai 2014

fail2ban wäre schon eine Möglichkeit: Extend Fail2ban to send text messages every time a user/bot gets banned | Toon Ketels / Custom Actions with fail2ban - what i learnt today - Alternativ kannst ein Login-Skript für so was benutzen.

perryflynn · 10. Mai 2014

- Per sudo iptables für Deinen SSH Benutzer erlauben, da Du ja wohl keinen root Login erlaubst.
- .bashrc Script mit "sudo iptables foo" füllen
- Logout Script zum sperren: Linux / UNIX: Run Commands When You Log Out