ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Andrew V. Scherbacov                 2:5002/74.1    14 Apr 2006  09:33:21
 To : Andy Neverowsky
 Subject : Запретить руту ssh из Инета
 -------------------------------------------------------------------------------- 
 

 
 Однажды Thursday April 13 2006 в 19:49, некто Andy Neverowsky писал All:
 
  AN>   Есть машинка-маршрутизатор, она же файвол. Соответственно один конец
  AN> в локалку, другой в Инет. Каждый день с разных IP из Инета долбятся по
  AN> ssh, рутовый пароль подбирают. Это неприятно. Технически полностью
  AN> запретить ssh из Инета можно, но низзя, потому как надо! Поэтому с
  AN> помощью PAM запретил руту ssh нах. Hо из внутренней сетки иногда всеж
  AN> нужен ssh именно рутовый (rsync и т.д). Как запретить ssh только руту
  AN> и тоько из Инета ?
 
 прописать в конфиге sshd например так:
 AllowUsers *@127.0.0.1 *@192.168.1.0 andrew
 
 что даст возможность всем, в том числе и руту подключаться только локально и с
 локальной сети, а юзеру andrew - еще и из интернета.
 С уважением
 Андрей Щербаков
 
 E-mail: avs_andrew[at]mail.ru                              ICQ: 54034993
 
 ... Кругом было тихо, как будто все вымерли: Какая красота!
 --- GED+W32 испытывает версию 1.1.5-040120
  * Origin: Пpишел домой, и как всегда опять один (2:5002/74.1)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Запретить руту ssh из Инета   Andy Neverowsky   13 Apr 2006 19:49:53   Запретить руту ssh из Инета   Andrew V. Scherbacov   14 Apr 2006 09:33:21   Re: Запретить руту ssh из Инета   Edward Yudanov   14 Apr 2006 23:05:21   Re: Запретить руту ssh из Инета   Andy Neverowsky   15 Apr 2006 20:37:18   Re: Запретить руту ssh из Инета   Aleksey Barabanov   15 Apr 2006 21:27:13   Re: Запретить руту ssh из Инета   Andy Neverowsky   15 Apr 2006 22:28:57   Re: Запретить руту ssh из Инета   Dmitry A. Nikitin   16 Apr 2006 01:23:37   Re: Запретить руту ssh из Инета   Alex Korchmar   16 Apr 2006 12:24:50   Re: Запретить руту ssh из Инета   Aleksey Barabanov   16 Apr 2006 15:27:09   Re: Запретить руту ssh из Инета   Valery Shishkov   20 Apr 2006 05:07:46   Re: Запретить руту ssh из Инета   Aleksey Barabanov   20 Apr 2006 11:10:30   Re: Запретить руту ssh из Инета   Valery Shishkov   20 Apr 2006 14:17:01   Re: Запретить руту ssh из Инета   Aleksey Barabanov   20 Apr 2006 14:27:39   Запретить руту ssh из Инета   Anton Shuko   16 Apr 2006 23:14:22   Запретить руту ssh из Инета   Dmitry Klavdiev   16 Apr 2006 11:09:36   Запретить руту ssh из Инета   Andrew V. Scherbacov   17 Apr 2006 16:35:46   Re: Запретить руту ssh из Инета   Eugene B. Berdnikov   17 Apr 2006 17:08:23   Запретить руту ssh из Инета   Andrew V. Scherbacov   18 Apr 2006 09:20:14   Re: Запретить руту ssh из Инета   Kirill Frolov   19 Apr 2006 12:12:38   Re: Запретить руту ssh из Инета   Sergej Pupykin   19 Apr 2006 13:38:51   Re: Запретить руту ssh из Инета   Sergej Pupykin   19 Apr 2006 15:00:15   Re: Запретить руту ssh из Инета   Aleksey Barabanov   19 Apr 2006 16:04:52   Re: Запретить руту ssh из Инета   Valery Shishkov   20 Apr 2006 05:07:47   Запретить руту ssh из Инета   Andrew V. Scherbacov   19 Apr 2006 16:33:51   Re: Запретить руту ssh из Инета   Kirill Frolov   19 Apr 2006 23:56:38   Запретить руту ssh из Инета   Andrew V. Scherbacov   20 Apr 2006 10:00:46   Re: Запретить руту ssh из Инета   Kirill Frolov   21 Apr 2006 17:58:49   Re: Запретить руту ssh из Инета   Edward Yudanov   16 Apr 2006 09:06:19   Re: Запретить руту ssh из Инета   Eugene B. Berdnikov   16 Apr 2006 22:08:29   Re: Запретить руту ssh из Инета   Mikhail Kostousov   16 Apr 2006 18:39:36