(castecne) VYRESENO: vzdalene prihlasovani pres ssh jen pro vybrane uzivatele
Petr Novotny
Petr.Novotny na antek.cz
Čtvrtek Červen 24 19:09:10 CEST 1999
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
Dobry den,
nakonec jsem zavrhl reseni s pam_listfile a item=rhost -
neumoznuje to wildcardy a mam pocit, ze to neumoznuje vubec
praci s IP.
Udelal jsem to takhle: Pres
auth sufficient pam_listfile ...
(vsunuta predposledni radka sekce auth)
jsem vyjmenovanym uzivatelum dovolil pristup, pak jsem si z
http://village.flashnet.it/users/fn50678/pam/pam_tcpd.html
stahl modul, ktery na RHOST vyzene klasicke ohledani proti
hosts.{allow,deny} a volani tohoto jsem vsunul jako posledni radku
sekce auth.
Ma to ovsem stale problem - snadno se stanu obeti DNS
spoofingu. Nevite nekdo o zpusobu, jak se nedozvidat RHOST ale
IP adresu? (Samozrejme jinak, nez ze ssh budu spoustet pres
tcpserver ci tcpd.)
-----BEGIN PGP SIGNATURE-----
Version: PGP 6.0.2 -- QDPGP 2.60
Comment: http://community.wow.net/grt/qdpgp.html
iQA/AwUBN3JmNVMwP8g7qbw/EQKYxQCg3jG/tiXPz21kvVqKy8r7hLWr7fYAoLpu
W17DSbCEvF/4WopaZlVGVRRO
=oY1V
-----END PGP SIGNATURE-----
--
Petr Novotny, ANTEK CS
Petr.Novotny na antek.cz
http://www.antek.cz
PGP key ID: 0x3BA9BC3F
-- Don't you know there ain't no devil there's just God when he's drunk.
[Tom Waits]
Další informace o konferenci Linux