SSH A OMEZENI NA IP ADRESY
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Sobota Květen 5 21:49:01 CEST 2001
On Wed, 2 May 2001, Vaclav Dvorsky wrote:
> Myslim, ze sshd: ALL v hosts.allow neni problem, jde o sifrovane
> spojeni, takze odposlech je temer vylouceny...
Az na to, ze to spolu moc nesouvisi. hosts.allow/deny omezuje seznam
adres, ze kterych muze byt navazano spojeni. Jenze pokud budu nejake
spojeni schopen odposlouchavat, je velice pravdepodobne, ze budu schopen
take vytvorit falesne spojeni s prislusne zfalsovanou IP adresou klienta
a tim omezeni vyplyvajici z hosts.allow/deny (ale i treba omezeni
paketovymi filtry) obejit.
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux