bezpecnost - openssh a tcpwrappers
oldfrog na volny.cz
oldfrog na volny.cz
Středa Únor 5 14:19:19 CET 2003
Matus fantomas Uhlar wrote:
>oldfrog na volny.cz <oldfrog na volny.cz> wrote:
>-> Je bezpecnejsi prelozit openssh s "--with-tcp-wrappers"
>-> a pouzivat nastaveni pristupu v hosts.deny, hosts.allow
>-> a zaroven v sshd_conf (pomoci AllowUsers),
>->
>-> nebo
>->
>-> je lepsi se spolehnout pouze na samotne openssh, openssh
>-> prelozit bez podpory tcp-wrapperu a pristup nastavovat
>-> pouze v sshd_conf (pomoci AllowUsers; pricemz AllowHosts
>-> jiz neni v novych verzich podporovan).
>
>neviem ci AllowHosts nie je vyhodeny kvoli tcp wrapperom.
>rozhodne sa oplati pouzivat tcp wrappery pre kontrolu logovania sa. Ak
>nemate nakonfigurovany firewall...
>
>
Dekuji vsem - potvrdili jste muj odhad :-). Ted
jeste zjistit, proc se mi openssh nechce s tcp
wraperem pod busyboxem s uClib prelozit:
mac.c:47: warning: initialization from incompatible pointer type
sshd.c: In function `main':
sshd.c:1432: storage size of `req' isn't known
sshd.c:1435: warning: implicit declaration of function `fromhost'
sshd.c:1432: warning: unused variable `req'
make: *** [sshd.o] Error 1
Prekladal jste to tak nekdo?
OldFrog.
Další informace o konferenci Linux