Root iba z nejakej adresy
Marek Kubita
kubitovi na mbox.lantanet.cz
Neděle Duben 26 19:24:12 CEST 1998
On Sun, Apr 26, 1998 at 11:22:05AM +0200, Jaroslav Brandis wrote:
> Akym sposobom sa da zabezpecit v Redhat 4.2 aby sa root mohol logovat iba z
> nejakej ip adresy ? Nieco ako securetty. A je mozne take nieco urobit aj na
> MAC adresy karty ? Asi tazko co ?
Da se zakazat root login z ttyp* v securetty a pro prihlasovani roota
pouzivat ssh s RSA autentizaci; v rootove ~/.ssh/authorized_keys pak
pouzit from=...
arp -s IP_adresa MAC_adresa staticky prideli MAC adresu k IP adrese,
takze se na ni linux nebude doptavat ARP broadcastem a kdyz si nekdo
nastavi administratorovu IP adresu, musi si jeste prestavit MAC adresu sve
ethernetove karty. Nektere huby pry umeji napevno pridelit MAC adresy k
zasuvkam.
--
home: kubitovi na mbox.lantanet.cz
Marek Kubita http://users.lantanet.cz/~kubitovi/
work: marek na corpus.cz
Další informace o konferenci Linux