SSH

Dan Lukes dan at obluda.cz
Thu Jan 29 09:38:24 CET 2015

Previous message: SSH
Next message: 6to4: FreeBSD a Mikrotik
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Jan Dušátko wrote:
> Voila !
> 
> Match Host *.domain.local
>       PermitRootLogin yes

No vidis, a ani to nebolelo ;-)

> Co mam otestovano, pouziti hostname jako takového neni uplne v poradku.
> Orizne i hostname z internetu o domenu a muze dojit k false positive. Tedy
> spravne nastavit v /etc/hosts a resolv.conf 

To je od doby, co si lze zaregistrovat TLD prakticky libovolnou ukol
cislo jedna pro kazdyho. Uplne nejbezpecnejsi je uplne zapomenout na
jakoukoliv automatickou manipulaci (orezavani/pridavani) nejakych kusu jmen.

A taky si over, ze nez to SSH ucini rozhodnuti zalozene na jmene, ze
udelalo nejen zpetne ale i dopredne resolveni a zkontrolovalo
konzistenci ziskanych udaju. Abych se k tobe nevlamal jednoduse jen tak,
ze si na svoji adresu sikovne nastavim reverz ...

Dan

Previous message: SSH
Next message: 6to4: FreeBSD a Mikrotik
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list