Главная страница
О проекте Навигация Контакт
Поиск


ru.unix

 
 - RU.UNIX ----------------------------------------------------------------------
 From : Alex Korchmar                        2:5020/423.65  25 Apr 2001  10:16:06
 To : "Alexey E. Zelenin"
 Subject : Re: ssh with tcp wrappers?
 -------------------------------------------------------------------------------- 
 
  AEZ> Один знакомый гуру посоветовал читать man sshd на предмет ssh with tcp
  AEZ> wrappers и man hosts_access. Первого, похоже, просто не существует в
 
 плюнь ему в физию - он над тобой прикалывался.
 (sshd в фре собран таки с tcpwrapper'ом, но это тебе решительно ни от чего не
 поможет)
 
  AEZ> равно не понимаю, что нужно написать в hosts.allow и hosts.deny чтобы
  AEZ> добиться желаемого.
 
 ничего.
 ssh - это secure _SHELL_. Предназначен - максимально эффективно приблизить
 удаленную машину к тебе. В том числе - предоставить тебе _ВСЕ_ сервисы,
 которые ты бы имел, имея на ней локальный шелл. 
 (если у твоих юзеров он и так есть - обломись. Что помешает им прорыть 
 совершенно несекьюрный туннель netcat'ом вручную? )
 Все ограничения там - для повышения _безопасности_юзера_, а не для того, чтоб 
 дать тебе возможность урезать этого юзера в правах.
 
 Соответственно, в предложенных рамках задача решения не имеет - это дверь
 не от твоего ключа.
 Ищи vpn'ы или заворачивай все в ssl.
 
  AEZ> том же tas и cisco. Запускал trafd на внутренних интерфейсах, искренне
  AEZ> полагая, что сумма трафика на них равна трафику на внешнем. Как
  AEZ> выяснилось, это почему-то не так, процентов на 30 :( Думаю попробовать
  AEZ> ipacctd
 
 broadcast'ы?
 
  AEZ> Только, пожалуйста, не предлагайте поставить Linux...
 
 почему же нет - поставь, на подоконник - будет украшать красивой коробочкой 
 твою нору.
 > Alex
 
 P.S. хотя меня весьма сильно впечатлил ftp.suse.de/pub/updates/*/secure1/
 - в том числе готовыми к употреблению софтинами для организации того,
 что ты хочешь сделать.
 
 --- ifmail v.2.14.os-p7
  * Origin: Down System -2 (2:5020/423.65)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ssh with tcp wrappers?   Alex Korchmar   25 Apr 2001 10:16:06 
 ssh with tcp wrappers?   Alex Zelenin   27 Apr 2001 11:25:43 
Архивное /ru.unix/579002004643.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional