Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Alex Zelenin                         2:5010/5       27 Apr 2001  11:25:43
 To : Alex Korchmar
 Subject : ssh with tcp wrappers?
 -------------------------------------------------------------------------------- 
 
 31 May 37 16:44, Alex Korchmar wrote to "Alexey E. Zelenin":
 
  AEZ>> Один знакомый гуру посоветовал читать man sshd на предмет ssh
  AEZ>> with tcp wrappers и man hosts_access. Первого, похоже, просто не
  AEZ>> существует в
  AK> плюнь ему в физию - он над тобой прикалывался.
 
 Hе, как выяснилось, он просто уже немножко бывший гуру...
 
  AK> (sshd в фре собран таки с tcpwrapper'ом, но это тебе решительно ни от
  AK> чего не поможет)
 
 Это я уже понял.
 
  AK> ssh - это secure _SHELL_. Предназначен - максимально эффективно
  AK> приблизить удаленную машину к тебе. В том числе - предоставить тебе
  AK> _ВСЕ_ сервисы, которые ты бы имел, имея на ней локальный шелл. (если у
  AK> твоих юзеров он и так есть - обломись. Что помешает им прорыть
  AK>  совершенно несекьюрный туннель netcat'ом вручную? )
 
 Если считать шеллом скрипт вида
 echo Press Ctrl-D to close tunnel ; cat
 прописанный к тому же в authorised_keys...
 
  AK> Соответственно, в предложенных рамках задача решения не имеет - это
  AK> дверь не от твоего ключа. Ищи vpn'ы или заворачивай все в ssl.
 
 Уже. mpd-netgraph - хорошая вещь.
 
  AEZ>> том же tas и cisco. Запускал trafd на внутренних интерфейсах,
  AEZ>> искренне полагая, что сумма трафика на них равна трафику на
  AEZ>> внешнем. Как выяснилось, это почему-то не так, процентов на 30
  AEZ>> :( Думаю попробовать ipacctd
  AK> broadcast'ы?
 
 Hе понял мысли. Hе объяснишь поподробнее?
 
  AEZ>> Только, пожалуйста, не предлагайте поставить Linux...
  AK> почему же нет - поставь, на подоконник - будет украшать красивой
  AK> коробочкой твою нору.
 
 Почему ты решил, что у меня есть нора?
 
  >> Alex
  AK> P.S. хотя меня весьма сильно впечатлил
  AK> ftp.suse.de/pub/updates/*/secure1/ - в том числе готовыми к
  AK> употреблению софтинами для организации того, что ты хочешь сделать.
 
 Это, как я понимаю, SuSe Linux? Тогда мне не подходит, спасибо.
 
 Alex
 
 ---
  * Origin: Computer department ARKAIM BBS (2:5010/5)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ssh with tcp wrappers?   Alex Korchmar   25 Apr 2001 10:16:06 
 ssh with tcp wrappers?   Alex Zelenin   27 Apr 2001 11:25:43 
Архивное /ru.unix/13973ae95cb6.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional