Frozen Fido : RU.LINUX : Re: Запретить руту ssh из Инета

ru.linux

 
 - RU.LINUX ---------------------------------------------------------------------
 From : Eugene B. Berdnikov                  2:5020/400     17 Apr 2006  17:08:23
 To : Andrew V Scherbacov
 Subject : Re: Запретить руту ssh из Инета
 --------------------------------------------------------------------------------

 Andrew V. Scherbacov <Andrew.V.Scherbacov@p1.f74.n5002.z2.fidonet.org> wrote:
 
  AN>> Можно попробовать как подсказал "Andrew V. Scherbacov":
  AN>> AllowUsers *@127.0.0.1 *@192.168.1.0 andrew
  AN>> "что даст возможность всем, в том числе и руту подключаться только
  AN>> локально и с локальной сети, а юзеру andrew - еще и из интернета." Hо
  AN>> придется прописывать вручную всех, кому нужен доступ из Инета по ssh.
 AVS> 
 AVS> есть еще другой, извратный вариант: что-то типа
 AVS> 
 AVS> iptables -A OUTPUT -o eth0 -p tcp -dport 22 -m owner --uid-owner 0 -j DENY
 AVS> 
 AVS> заблокирует работу по ssh через eth0 для рута.
 
  Ага, заблокирует руту -- тому самому uid-owner=0, которому принадлежат
  все сокеты sshd, в том числе и те, которые были переданы в пользование
  обычным _юзеровским_ процессам. :)
 
  Кстати, не "-dport", а "--sport".
 -- 
  Eugene Berdnikov
 --- ifmail v.2.15dev5.3
  * Origin: Institute for High Energy Physics, Protvino, Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор

Тема:	Автор:	Дата:
Запретить руту ssh из Инета	Andy Neverowsky	13 Apr 2006 19:49:53
Запретить руту ssh из Инета	Andrew V. Scherbacov	14 Apr 2006 09:33:21
Re: Запретить руту ssh из Инета	Edward Yudanov	14 Apr 2006 23:05:21
Re: Запретить руту ssh из Инета	Andy Neverowsky	15 Apr 2006 20:37:18
Re: Запретить руту ssh из Инета	Aleksey Barabanov	15 Apr 2006 21:27:13
Re: Запретить руту ssh из Инета	Andy Neverowsky	15 Apr 2006 22:28:57
Re: Запретить руту ssh из Инета	Dmitry A. Nikitin	16 Apr 2006 01:23:37
Re: Запретить руту ssh из Инета	Alex Korchmar	16 Apr 2006 12:24:50
Re: Запретить руту ssh из Инета	Aleksey Barabanov	16 Apr 2006 15:27:09
Re: Запретить руту ssh из Инета	Valery Shishkov	20 Apr 2006 05:07:46
Re: Запретить руту ssh из Инета	Aleksey Barabanov	20 Apr 2006 11:10:30
Re: Запретить руту ssh из Инета	Valery Shishkov	20 Apr 2006 14:17:01
Re: Запретить руту ssh из Инета	Aleksey Barabanov	20 Apr 2006 14:27:39
Запретить руту ssh из Инета	Anton Shuko	16 Apr 2006 23:14:22
Запретить руту ssh из Инета	Dmitry Klavdiev	16 Apr 2006 11:09:36
Запретить руту ssh из Инета	Andrew V. Scherbacov	17 Apr 2006 16:35:46
Re: Запретить руту ssh из Инета	Eugene B. Berdnikov	17 Apr 2006 17:08:23
Запретить руту ssh из Инета	Andrew V. Scherbacov	18 Apr 2006 09:20:14
Re: Запретить руту ssh из Инета	Kirill Frolov	19 Apr 2006 12:12:38
Re: Запретить руту ssh из Инета	Sergej Pupykin	19 Apr 2006 13:38:51
Re: Запретить руту ssh из Инета	Sergej Pupykin	19 Apr 2006 15:00:15
Re: Запретить руту ssh из Инета	Aleksey Barabanov	19 Apr 2006 16:04:52
Re: Запретить руту ssh из Инета	Valery Shishkov	20 Apr 2006 05:07:47
Запретить руту ssh из Инета	Andrew V. Scherbacov	19 Apr 2006 16:33:51
Re: Запретить руту ssh из Инета	Kirill Frolov	19 Apr 2006 23:56:38
Запретить руту ssh из Инета	Andrew V. Scherbacov	20 Apr 2006 10:00:46
Re: Запретить руту ssh из Инета	Kirill Frolov	21 Apr 2006 17:58:49
Re: Запретить руту ssh из Инета	Edward Yudanov	16 Apr 2006 09:06:19
Re: Запретить руту ssh из Инета	Eugene B. Berdnikov	16 Apr 2006 22:08:29
Re: Запретить руту ssh из Инета	Mikhail Kostousov	16 Apr 2006 18:39:36

Архивное /ru.linux/36517337fa12.html, оценка 1 из 5, голосов 10