Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-05-04 14:35:11
zyga - 
Użytkownik
- zyga
- Użytkownik
- Zarejestrowany: 2005-08-25
zabezpieczenie ssh i ftp
hej, czy jest jakaś możliwość bez używania firewalla aby wpuścić na shella oraz ftp'a tylko określonych nr ip? tak jak to jest możliwe w przypadku samby
pozdrawiam
apt-get remove windows ....
apt-get install debian :)
Offline
#2 2006-05-04 16:13:51
BiExi - matka przelozona
Re: zabezpieczenie ssh i ftp
tak
najrostrza metoda to za pomoca pliku
/etc/hosts.allow
Kod:
sshd: .neoplus.adsl.tpnet.pl # zezwolenie na logowanie sie z netostrady sshd: 10.10.10.2 # zezwolenie na logwanie z konkretnego IP
pamietamy aby w w/w pliku zahaszowac linie ALL:ALL
a w /etc/hosts.deny dopisac linie ALL:ALL
jesli chemy blokowac z poziomu demona ssh to mozemy to uczynic modyfikujac plik /etc/ssh/sshd_config
Kod:
AllowHosts *.neoplus.adsl.tpnet.pl 10.10.10.2
do dyspozycji mam rowniez dyrektywe DenyHosts
co do FTP'a postawionego na proftpd rowniez mamy mozliwosc kontroli
w /etc/proftpd.conf
Kod:
<Limit LOGIN> Allow from .neoplus.adsl.tpnet.pl Allow from 10.10.10.2 DenyAll </Limit>
zarowno mozemy to wpisywac w sesji globalnej jak i prywatnej dla konkretnego uzytkownika
Online
#3 2006-05-05 09:00:47
zyga - Użytkownik
- zyga
- Użytkownik
- Zarejestrowany: 2005-08-25
Re: zabezpieczenie ssh i ftp
dzieuje za konkretna odpowiedź
pozdrawiam
apt-get remove windows ....
apt-get install debian :)
Offline