Bezpecne pripajanie
Dan Lukes
dan at obluda.cz
Wed Jan 26 22:30:37 CET 2005
Peter Rosa napsal/wrote, On 01/26/05 22:03:
>> Nicmene - at uz bude protokol jakykoliv, stejne budes muset pro
>> prislusny protokol povolit ve firewallu diru jako vrata - pro cely
>> rozsah SlovaNETu pripadajici v uvahu. A tak je vlastne otazka, proc tu
>> diru neudelat rovnou pro SSH ...
>
> Tak toto mi ani vo sne nenapadlo (ale malo) - tak ci tak, ta diera tam musi
> byt, ci uz pre ssh alebo cokolvek ine. Jasne, rozumiem. Chcel som sa tomu
> vyhnut, ale asi nie je ina cesta.
> V kazdom pripade, vdaka za nasmerovanie, po com patrat ohladne VPN.
A tak, samozrejme, ze takovy duvod existuje - pokdu ma zmineny server
vic uzivatelu, nemusi byt zadouci, aby na nej "z venku" mohli
pristupovat vsichni, navic muzes mit (opravnenou) obavu, ze nejmene
nekteri uzivatele budou mit nedostatecne vhodne zvolena (a tedy snadno
uhadnutelna) hesla.
Nicmene, to je resitelne relativne snadno - krome "standardniho" a
celkove nedostupneho SSH jest ejedno, na jinem portu, kde muze byt ruzne
"specialni" konfigurace. A tou muze byt - nejen jak uz tu padlo -
vynucene prihlasovani pomoci klice, ale take omezeni prava prihlasovani
jen na urcite uzivatele a/nebo cleny urcite skupiny a dalsi - zalezi uz
od stupne paranoii ...
Dan
More information about the Users-l
mailing list