bezpecnost - openssh a tcpwrappers
Martin Duda
Martin.Duda na hrad.cz
Středa Únor 5 16:15:13 CET 2003
oldfrog na volny.cz wrote:
>Dotaz pro bezpecnostni experty:
>
>Je bezpecnejsi prelozit openssh s "--with-tcp-wrappers"
>a pouzivat nastaveni pristupu v hosts.deny, hosts.allow
>a zaroven v sshd_conf (pomoci AllowUsers),
>
>nebo
>
>je lepsi se spolehnout pouze na samotne openssh, openssh
>prelozit bez podpory tcp-wrapperu a pristup nastavovat
>pouze v sshd_conf (pomoci AllowUsers; pricemz AllowHosts
>jiz neni v novych verzich podporovan).
>
>
No a pokud jste paranoidni jako ja :-), tak jeste doporucuji omezovat
pristup na port 22 jen z vybranych adres
pomoci ipchains/iptables.
Duda
Další informace o konferenci Linux