большинство людей в Интернете рекомендуют написать пару заданий cron, которые манипулируют IPTables, чтобы ваш SSH-порт был открыт только между этими часами.
Фрэнк Томас
4
имейте в виду, что если что-то случится, вы не сможете получить к нему доступ в другое время
Bartlomiej Lewandowski
1
Если у вас нет особых причин ограничивать время входа в систему, это плохая идея. Безопасного пароля будет достаточно, если все, что вы пытаетесь сделать, это защитить свою машину. Эксплойт Linux (скорее всего) полностью обойдёт вход в систему, что делает его бесполезным. Тем временем вы будете ограничивать себя определенным временем.
Джон
2
лучше использовать fail2ban
user84207
1
Я согласен, fail2ban необходим для публичного общения с SSH. он не защитит от некоторых очень медленных распределенных атак грубой силы, управляемых ботнетом, но для такого типа противника на уровне сервисов в любом случае мало что можно сделать.
Правильно ли Wk1800-0800правило в вашем примере? Если да - значит ли это так же, как Wk0000-0800|Wk1800-2400или Mo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800?
Бортек
да, это правило пришло прямо с man-страниц, так что я вполне уверен, что оно правильно. да, это должно быть эквивалентно вашему составному выражению. Что касается вашего более крупного правила, вы пытаетесь сказать: в понедельник с 6р-12а, каждый будний день, кроме понедельника 12а-8а, каждый будний день, кроме понедельника с 6р-12а и субботы с 12а-8р? Набор правил не имеет полностью логического смысла (зачем разрешать понедельник, а затем не разрешать понедельник для того же периода времени). Обратите внимание, не забудьте использовать пробелы вокруг ваших труб и полу. Баш может быть особенно об этом.
Ответы:
Смотрите эту man- страницу для time.conf
разрешил бы пользователю user1 вечера в будние дни (wk) и все дни в выходные дни (wd) и запретил бы их в остальное время.
твой был бы что-то вроде
источник
Wk1800-0800
правило в вашем примере? Если да - значит ли это так же, какWk0000-0800|Wk1800-2400
илиMo1800-2400|WkMo0000-0800|WkMo1800-2400|Sa0000-0800
?/etc/pam.d/
. Смотрите ответ на ask.fedoraproject.org/en/question/7260/...