bezpecnost - openssh a tcpwrappers
Martin Duda
Martin.Duda na hrad.cz
Čtvrtek Únor 6 11:12:53 CET 2003
oldfrog na volny.cz wrote:
>>No a pokud jste paranoidni jako ja :-), tak jeste doporucuji omezovat
>>pristup na port 22 jen z vybranych adres
>>pomoci ipchains/iptables.
>>
>>
>>
>>
>Ano - spravne. Chci vsak v uceni se bezpecnosti
>pronikat od lehcich vah k vaham tezkym... :-).
>
>OldFrog.
>
Jeste malickost. Na nekterych serverech spoustim sshd pomoci xinetd
(moznost omezeni napr. na urcite domeny apod.) a ne jako standalone.
Takze pokud se nepletu tak jsou to nasledujici urovne kde mohu ruzne
omezovat:
-> iptables/ipchains
-> hosts.deny, hosts.allow
-> /etc/xinet.d/sshd (pokud spoustim sshd pres xinetd)
-> /etc/ssh/sshd_config
a mozna jeste neco dalsiho. Jediny problem je si pamatovat, kde vsude
nastavuji omezeni :-)
Duda
Další informace o konferenci Linux