bezpecnost - openssh a tcpwrappers

[Zdenek Mazanec]

> Je bezpecnejsi prelozit openssh s "--with-tcp-wrappers"
> a pouzivat nastaveni pristupu v hosts.deny, hosts.allow
> a zaroven v sshd_conf (pomoci AllowUsers),
>
> nebo
>
> je lepsi se spolehnout pouze na samotne openssh, openssh
> prelozit bez podpory tcp-wrapperu a pristup nastavovat
> pouze v sshd_conf (pomoci AllowUsers; pricemz AllowHosts
> jiz neni v novych verzich podporovan).



IMHO _kazda_ moznost umoznujici jemnejsi nastaveni cehokoliv je vitana,
zvlaste o oblasti bezpecnosti. Ja osobne mam na vsech systemech openssh s
podporou tcp wrapperu. Navic, tohle nic nestoji, je to zadarmo.

---
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.redbox.cz