Paweł Tęcza napisał(a):
Witam!
On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote:
1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo
uzytkownikowi na którego się logujesz
2) sprawdz plik /etc/passwd, pod kątem logowania do shella
3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na
firewallu.
4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane
konto uzytkownika, pozostałych odrzuca
5) Do logownia sie uzywac klucza, a nie hasla.
6) Można również wykorzystać tcpwarpes i zawęzić nim logowanie przez ssh
do danych domen (np. tylko mających ".pl") a w przypadku nie spełnienia
tego kryterium opcjonalnie uruchomić jakiś skrypt alarmujący.
Pozdrawiam:
Tomasz Bieliński
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
