bezpecnost - openssh a tcpwrappers
Zdenek Mazanec
Zdenek.Mazanec na contactel.cz
Středa Únor 5 08:26:13 CET 2003
> Je bezpecnejsi prelozit openssh s "--with-tcp-wrappers"
> a pouzivat nastaveni pristupu v hosts.deny, hosts.allow
> a zaroven v sshd_conf (pomoci AllowUsers),
>
> nebo
>
> je lepsi se spolehnout pouze na samotne openssh, openssh
> prelozit bez podpory tcp-wrapperu a pristup nastavovat
> pouze v sshd_conf (pomoci AllowUsers; pricemz AllowHosts
> jiz neni v novych verzich podporovan).
IMHO _kazda_ moznost umoznujici jemnejsi nastaveni cehokoliv je vitana,
zvlaste o oblasti bezpecnosti. Ja osobne mam na vsech systemech openssh s
podporou tcp wrapperu. Navic, tohle nic nestoji, je to zadarmo.
---
Zdenek Mazanec, Contactel s.r.o.
http://mandrake.redbox.cz
Další informace o konferenci Linux