SSHD - AllowHosts

Radoslaw Kojdecki radek w media-com.com.pl
Pią, 18 Paź 2002, 16:38:41 CEST 

On Fri, 18 Oct 2002, Tomasz Kłoczko wrote:
> > > W Twoim liście datowanym na 17 października 2002 (21:56:57) można przeczytać:
> > > RK> On Thu, 17 Oct 2002, Adam T. wrote:
> > > 
> > > >> Witam!
> > > >> Kiedys byla mozliwosc okreslenia hostow, ktore moga laczyc sie przez
> > > >> sshd. Bylo to zalatwiane przez AllowHosts a teraz niestety to nie
> > > >> dziala. Jest jakis prosty zamiennik?
> > > 
> > > RK> ipchains/iptables ?
> > > 
> > > To wiem ze mozna napisac regulki, ale jestem ciekawy czy jest taka
> > > mozliwosc w samym sshd.
> > 
> > hosts.allow/hosts.deny
> > 
> > Ale nie mam do tego typu rozwiazan zaufania.
> 
> Zwykle nie ma się zaufania do czegoś o czym się nie ma pojęcia.

:))

> Niemniej obiektywnie zaufanie do tego typu eczy sokojnie można mieć bo 
> tego typu mechanizmy sa wykorzystywane już conajmniej dzisiąt lat.

Zaufanie ciezko rozpatrywac jako cos obiektywnego :))

Po prostu nacialem sie kiedys (z wlasnej winy) i stracilem zaufanie nie 
tyle do rozwiazania ale do tego ze latwiej popelnic blad (czynnik ludzki).

Nie mowie ze to jest zle tylko ze _JA_ preferuje obejscie tego firewallem 
ktory uwazam za bardziej "skuteczny" (bo na nizszyym poziomie) i mam 
"spokoj" do czasu az ktos nie spapra firewalla w kernelu. A korzystajac z 
hosts.allow jestem narazony na potencjalnie wiecej bledow (ktos jakas 
latke na sshd zalozy ktora zle bedzie parsowala pliki, ktos sie 
pierdzielnie w skladni (zamiast sshd spisze ssh ;>) itp.)

Wiem ze swego czasu byl problem z pop-3 bo bylo kilka poperow i wpisy 
dotyczyly KONKRETNYCH a nie ogolnie uslugi.. to tez jest potencjalne 
zrodlo "walniecia sie". 

Konfigurujac firewalla trudniej popelnic tego typu bledy a poza tym 
latwiej sprawdzic skutecznosc (nmap, ipchains -C) i wszystko mamy w 
jednym miejscu.


pozdrawiam,

Radek
-- 
---------------------------------------------------------------------
Media-Com Sp. z o.o.                       43-100 Tychy, ul. Długa 19
http://www.media-com.com.pl/           e-mail : info w media-com.com.pl
---------------------------------------------------------------------

Więcej informacji o liście dyskusyjnej pld-users-pl