Host allow.
Pavlos Parissis
p_pavlos at freemail.gr
Mon Mar 7 13:52:47 EET 2005
Καλησπέρα Γιάννη,
Αν κατάλαβα καλά έχεις έναν server και θέλεις να επιτρέπεις μόνο από
συγκεκριμένα Host να έχουν access με telnet ή ssh.
Αυτό μπορείς να το κάνεις με tcp wrapper ή firewall.
Ο πρώτος τρόπος είναι ο πιο εύκολος και ο δεύτερος απαιτεί λίγο παραπάνω
δουλειά.
Για παράδειγμα αν θέλεις να επιτρέπεις ssh connections μόνο από 1.1.1.1 host με
tcp wrapper τότε κάνε τα παρακάτω.
1) Σιγουρέψου ότι υπάρχει εγκαταστημένο το tcp wrapper στο μηχάνημα σου
2) Σιγουρέψου ότι το ssh έχει γίνει build με tcp wrapper υποστήριξη *
3) echo >> "sshd: ALL" /etc/hosts.deny
4) echo >> "sshd: 1.1.1.1" /etc/hosts.allow
5) Δοκίμασε να κάνεις σύνδεση από host με διαφορετική IP αλλά και την 1.1.1.1
6) Read The Fine Manual
7) Δες τα logs
* αν το ssh δεν έχει γίνει με build με tcp wrapper υποστήριξη τότε βάλε
στο /etc/inetd.conf να ξεκινάει o tcpd το ssh
Το nmap μπορείς να το βρείς εδώ
http://www.insecure.org/nmap/
Ελπίζω να βοήθησα,
Παύλος
Αρχικό μήνυμα από admin at lucid.gr:
> Kalimera sas :)
>
> Katarxin elpizw na einai i swsth lista pou stelnw tin aporia mou. Exw
> ena serverako stin Ameriki kai kanw kyriws hosting selides. Thelw na mou
> peite an kserete, pws ginete na mporoun na exoun prosvasi ston server
> mou mono sigkekrimena host outos wste na min mporoun na mpoun apo to
> ekswteriko.
> Episis den exw egkatestimeno to nmap. Kserete pou mporw na to brw kai na
> to egkatastisw ?
>
> Me ektimisi Giannis
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
>
More information about the Linux-greek-users
mailing list