Bezpecne pripajanie
Roman Neuhauser
neuhauser at chello.cz
Thu Jan 27 20:35:42 CET 2005
# dan at obluda.cz / 2005-01-26 22:30:37 +0100:
> Peter Rosa napsal/wrote, On 01/26/05 22:03:
> >Tak toto mi ani vo sne nenapadlo (ale malo) - tak ci tak, ta diera tam musi
> >byt, ci uz pre ssh alebo cokolvek ine. Jasne, rozumiem. Chcel som sa tomu
> >vyhnut, ale asi nie je ina cesta.
> >V kazdom pripade, vdaka za nasmerovanie, po com patrat ohladne VPN.
>
> A tak, samozrejme, ze takovy duvod existuje - pokdu ma zmineny
> server vic uzivatelu, nemusi byt zadouci, aby na nej "z venku" mohli
> pristupovat vsichni, navic muzes mit (opravnenou) obavu, ze nejmene
> nekteri uzivatele budou mit nedostatecne vhodne zvolena (a tedy snadno
> uhadnutelna) hesla.
>
> Nicmene, to je resitelne relativne snadno - krome "standardniho" a
> celkove nedostupneho SSH jest ejedno, na jinem portu, kde muze byt ruzne
> "specialni" konfigurace. A tou muze byt - nejen jak uz tu padlo -
> vynucene prihlasovani pomoci klice, ale take omezeni prava prihlasovani
> jen na urcite uzivatele a/nebo cleny urcite skupiny a dalsi - zalezi uz
> od stupne paranoii ...
myslim, ze lepsi variantu nabizi authpf.
--
If you cc me or remove the list(s) completely I'll most likely ignore
your message. see http://www.eyrie.org./~eagle/faqs/questions.html
More information about the Users-l
mailing list