οι γερμανοί ξανάρχονται με ...ssh :)

Dimitris Kalamaras dimitris.kalamaras at compupress.gr
Fri Dec 22 14:32:52 EET 2006


Στις 22-12-2006, ημέρα Παρ, και ώρα 14:15 +0200, ο/η Dimitris Kalamaras
έγραψε:

> > Τρίτον ο ssh server είναι tcp_wrapper aware έτσι μπορείς είτε να κάνεις
> > στα αρχεία /etc/hosts.allow,hosts.deny κάποιο blacklisting το οποίο δεν
> > προτείνω γιατί σε περίοδο 3 μηνών θα δείς τόσα πολλά connections που θα
> > χάσεις τον μπούσουλα πια IP μπλοκάρεις και πια όχι, είτε ενα mass-deny
> > και white-lists τις IPs που θέλεις. Διάβασε λίγο τις man pages για αυτά
> > τα λένε αρκετά καλά.
> 
> Μισό, με ενδιαφέρει. 
> 
> Έβαλα στο 
> /etc/hosts.deny:
> ALL: ALL
> 
> και στο /etc/hosts.allow:
> sshd: @213.μπλα.μπλα
> 
> δηλαδή την IP και μόνο του απομακρυσμένου μηχανήματος από το οποίο θέλω
> να συνδέομαι με τον ssh server, και έκανα restart τον sshd. Καθάρισα
> σωστά; Θέλω να μπορώ να συνδεθώ από τον υπολογιστή της δουλειάς και
> μόνο. Όλα τα άλλα να απορρίπτονται. 
> 

To περίεργο είναι ότι κάνοντας τα παραπάνω, logoff και ξανά login με
ssh, τώρα απορρίπτει και εμένα! :) Τώρα έχω σίγουρα την καλύτερη
ασφάλεια, ούτε εγώ δεν μπορώ να μπω :)))
Τι έκανα λάθος;

--Δημήτρης




More information about the Linux-greek-users mailing list