Olha, se a filial possuir um endereço de ip fixo (o que provavelmente deve ocorrer), você pode negar o acesso para todos os outros hosts que nao sejam o da empresa em si. para isso você pode tanto adicionar uma regrinha no firewall ou mexer no /etc/hosts.allow. Eu particularmente considero a primeira uma solução melhor.
#iptables -A INPUT -p TCP -s 0.0.0.0/0.0.0.0 --dport 22 -j REJECT
#iptables -A INPUT -p TCP -s <ip da filial> --dport 22 -j ALLOW
Me corrijam se estiver errado, mas eu acho que isso resolve.
Abraços!
Stéfano
| De: | "Eduardo Augusto Cosa" [EMAIL PROTECTED] |
| Para: | debian-user-portuguese@lists.debian.org |
| Cópia: |
| Data: | Tue, 11 May 2004 09:43:08 -0300 |
| Assunto: | Acesso Remoto x Segurança |
> Colegas,
> Preciso liberar um acesso SHELL do meu servidor para uma filial que
> necessita utilizar o sistema e para viabilizar isto a idéia é usar a
> internet.
>
> Minha dúvida é a seguinte, já viabilizei o acesso através de ssh a este
> servidor, portanto um tunnel criptografado já é criado entre a filial e o
> server durante o acesso remoto, a implementação de uma VPN em cima deste
> acesso vem adicionar algo a mais a solução ou não por já utilizar a
> criptografia do ssh ???? Seria algo redundante ???
>
> Agradeço a opinião de vocês !
>
> --
> Eduardo Augusto Cosa
>
>
> ----------------------------------------------
> Aviso Legal
> ----------------------------------------------
>
> Esta mensagem, incluindo seus anexos, pode
> conter informacões privilegiadas e/ou de
> caráter confidencial, não podendo ser
> retransmitida sem autorizacão do remetente. Se
> você não é o destinatário ou pessoa autorizada
> a recebê-la, informamos que o seu uso, divulgacão,
> cópia ou arquivamento são proibidos.
> Portanto, se você recebeu esta mensagem por
> engano, por favor, nos informe respondendo
> imediatamente a este e-mail e em seguida
> apague-a.
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
>
