2009/3/13 Marcelo Diotto <dio...@gmail.com>: > Pessoal, Obrigado pelas respostas. > É o seguinte, esta máquina está embaixo de meu firewall, vou permitir > somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está > vazio, sem nenhum software adicional instalado. > Os usuários que acessarão ela são alguns professores (trabalho em uma > Universidade) e será necessário um cadastro prévio para ter acesso ao PC, > portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde > autentico as estações linux e windows). > O objetivo desta máquina é que os professores possam através deste > servidor ssh acessar seus próprios PCs pessoais (também via ssh). > Como este servidor ssh está na mesma subrede que os outros pcs não tem > como eu bloquear nada mais no meu firewall (definindo quais máquinas o > servidor ssh poderá acessar), mas o que estou pensando é em fazer um > bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa > fazer conexão. > Mais alguma sugestão?
Virtualize ou use jail. > Valeu! > Abraços > Marcelo > > 2009/3/13 Cleyton Agapito <cragap...@gmail.com> > >> 2009/3/13 Daniel Bristot de Oliveira <danielbris...@gmail.com> >> >> > o cara só que auditar.... simples... >> > >> > >> Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar: >> >> "determinadas pessoas possam acessar este pc via ssh", "Alguém tem mais >> alguma sugestão de segurança?". A minha sujestão é, não dê acesso a shell a >> pessoas não confiáveis, principalmente para através dele ter acesso a >> outros >> recursos de rede. >> >> Abraços. >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd >> > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > -- --- Giancarlo Rubio ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd