|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vadim Goncharov 2:5020/400 30 Oct 2007 16:14:30
To : Spartak Radchenko
Subject : Re: Как отключить проброс портов ssh ?
--------------------------------------------------------------------------------
Hi Spartak Radchenko!
On Fri, 26 Oct 2007 14:12:23 +0000 (UTC); Spartak Radchenko wrote about 'Re: Как
отключить проброс портов ssh ?':
PV>>>> При логине на сервак через путтю появляется возможность у юзера
PV>>>> подключаться с помощью мапинга портов через ssh-тунель к различным
PV>>>> сервисам. Можно-ли как-то это дело регулировать, например что бы кроме
PV>>>> рута ни у кого такой возможности не было?
SR>>> У sshd есть опция - no-port-forwarding. Hо для всех сразу.
SR>>> Кстати, я бы предпочёл, чтобы оно было по дефолту, а то
SR>>> несекьюрно как-то.
VG>>
VG>> Hесекьюрно - это давать шеллы кому попало. А кому выдано - тем удобнее
VG>> это таки иметь.
SR> Есть такой shell - nologin. В паре с ним проброс портов нафиг
SR> не сдался, однако ж работает. А nologin таки да, может быть
SR> выдан, кому попало. Hу и scponly до кучи.
Это вообще для любого шелла? У меня большинству юзеров в /etc/shells
стоит /bin/false. Правда, у меня еще в ipfw есть правило:
deny tcp from me to not локальная_сеть out setup { gid
users or gid hosting } not uid vadim not uid ... //перечень кому можно
--
WBR, Vadim Goncharov. ICQ#166852181 mailto:vadim_nuclight@mail.ru
[Moderator of RU.ANTI-ECOLOGY][FreeBSD][http://antigreen.org][LJ:/nuclight]
--- slrn/0.9.8.1 on FreeBSD 4.11/i386
* Origin: Nuclear Lightning @ Tomsk, TPU AVTF Hostel (2:5020/400@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
