Bezpecne pripajanie

Dan Lukes dan at obluda.cz
Wed Jan 26 22:30:37 CET 2005


Peter Rosa napsal/wrote, On 01/26/05 22:03:
>> Nicmene - at uz bude protokol jakykoliv, stejne budes muset pro
>> prislusny protokol povolit ve firewallu diru jako vrata - pro cely
>> rozsah SlovaNETu pripadajici v uvahu. A tak je vlastne otazka, proc tu
>> diru neudelat rovnou pro SSH ...
> 
> Tak toto mi ani vo sne nenapadlo (ale malo) - tak ci tak, ta diera tam musi
> byt, ci uz pre ssh alebo cokolvek ine. Jasne, rozumiem. Chcel som sa tomu
> vyhnut, ale asi nie je ina cesta.
> V kazdom pripade, vdaka za nasmerovanie, po com patrat ohladne VPN.

	A tak, samozrejme, ze takovy duvod existuje - pokdu ma zmineny server 
vic uzivatelu, nemusi byt zadouci, aby na nej "z venku" mohli 
pristupovat vsichni, navic muzes mit (opravnenou) obavu, ze nejmene 
nekteri uzivatele budou mit nedostatecne vhodne zvolena (a tedy snadno 
uhadnutelna) hesla.

	Nicmene, to je resitelne relativne snadno - krome "standardniho" a 
celkove nedostupneho SSH jest ejedno, na jinem portu, kde muze byt ruzne 
"specialni" konfigurace. A tou muze byt - nejen jak uz tu padlo - 
vynucene prihlasovani pomoci klice, ale take omezeni prava prihlasovani 
jen na urcite uzivatele a/nebo cleny urcite skupiny a dalsi - zalezi uz 
od stupne paranoii ...

					Dan




More information about the Users-l mailing list