|
ru.unix
- RU.UNIX ----------------------------------------------------------------------
From : Alexander Gottlieb 2:5080/1003 20 Mar 2006 13:00:16
To : Pavel Ammosov
Subject : Re: HP-UX + inetd + ssh
--------------------------------------------------------------------------------
Hail there Pavel!
Sun, 19 Mar 2006 at 09:47 GMT Pavel Ammosov wrote:
AG>> Проблема. Задолбали любители подбирать пароли.
AG>> Имеем HP-UX 11.0, штатный inetd и OpenSSH_4.2p1-hpn (HP-UX
AG>> Secure Shell).
PA> [..]
AG>> Согласно man inetd.sec с такими настройками inetd не должен
AG>>никого пускать по ssh протоколу. Hо пускает всех.
PA> Я HP-UX не видел давно, но в 2003 там sshd как и у всех нормальных ОС
PA> запускался отдельным процессом, не через inetd.
Можно и отдельным процессом пускать. Hо исходной проблемы это не
решает. Я его как раз под инетд засунул, чтобы ограничения по дуступу стало
можно выставлять.
PA> И как пишет сайт[1]
PA> собран он с tcpwrappers, так что редактировать надо
PA> /etc/hosts.{allow,deny}.
TCP Wrappers в HP-UX'е появился только в 11.11 версии. Во всяком
случае для 11.00 я этот пакет не могу нигде найти. И файервола штатного в
HP-UX'е нету... :-(
PA> Если ж ты настаиваешь на его запуске через inetd, то добавь перед ним
PA> tcpd, смотри какой-нить мануал десятилетней давности по повышению
PA> секьюрности, там написано как.
Дык, в том то и дело, что согласно мануалу
http://www.docs.hp.com/en/B2355-90147/ch02s05.html#bcfcibbe и согласно man
inetd.sec должны работать примерно вот такие конструкции:
inetd.sec:
telnet allow 192.168.1.1 192.168.1.2
ssh allow 192.168.1.1 192.168.1.2
Для телнета работает - пускает только с указанных ай-пи. Для ssh не
работает - пускает со всех ай-пи.
--
WBR, Alexander B. Gottlieb, mailto:alex@cca.usart.ru
ICQ: 13043204 / Jabber: alex@jabber.usurt.ru
-|- -|-
--- ifmail v.2.15dev5
* Origin: (http://news.cca.usart.ru/) USURT's FidoNET<-> (2:5080/1003@fidonet)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
