Sshd Gatewayports

[Vlada Macek]

Myslim, ze uz se hadame, a to o blbostech.

Jako snad prijatelny priklad bych uvedl: Terminalovy informacni system
nastaveny jako shell, ktery nepouziva PKI, ale nemusi ani hesla
(autentizaci si dela sam). AllowTcpForwarding Yes, GatewayPorts No.

Spravce chce dejme tomu z nejakych praktickych duvodu umoznit uzivatelum
-L. Ale -R * uz ne, protoze uzivatele nemaji co poslouchat na siti,
ktera jim nepatri. GatewayPorts No tu pak slouzi jako dalsi obranna
fronta za firewallem.

Zas na druhou stranu muze nastat situace, kdy se GatewayPorts Yes muze
nekterym uzivatelum hodit. V takovem pripade to bude omezeno firewallem
a obrana bude o uroven chudsi.

Mne proste vadi tvrzeni, ze je neco spatne proto, ze se to nikdy
nepouzije, tak proc to existuje. Nelze prece obsahnout vsechna mozna
vyuziti. Tvurci vytvorili volbu GatewayPorts pro sshd a jeji
stejnojmenny symetricky protejsek pro ssh (volba -g), a to proto, aby
bylo mozne nastavit, kdo bude kde poslouchat. A pak je na uzivateli ssh
a spravci sshd na prislusnych stranach, jak si to rozhodnou. Pripada mi
to rozumne.

Uz bych mozna to tema uzavel...

VM

------------- další část ---------------
A non-text attachment was scrubbed...
Name: signature.asc
Type: application/pgp-signature
Size: 252 bytes
Desc: OpenPGP digital signature
URL: <http://www.linux.cz/pipermail/linux/attachments/20040823/2775a5eb/attachment.sig>