2009/3/13 Marcelo Diotto <dio...@gmail.com> > Pessoal, Obrigado pelas respostas. > É o seguinte, esta máquina está embaixo de meu firewall, vou permitir > somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está > vazio, sem nenhum software adicional instalado. > Os usuários que acessarão ela são alguns professores (trabalho em uma > Universidade) e será necessário um cadastro prévio para ter acesso ao PC, > portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde > autentico as estações linux e windows). > O objetivo desta máquina é que os professores possam através deste > servidor ssh acessar seus próprios PCs pessoais (também via ssh). > Como este servidor ssh está na mesma subrede que os outros pcs não tem > como eu bloquear nada mais no meu firewall (definindo quais máquinas o > servidor ssh poderá acessar), mas o que estou pensando é em fazer um > bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa > fazer conexão. > Mais alguma sugestão? > Valeu! > Abraços > Marcelo > > Eu acho que ficaria melhor criar uma vpn pra dentro da rede e o cara loga no ssh direto na máquina dele com a senha dele, sei lá, só uma sujestão, acho mais seguro que dar acesso direto.
A jail fica legal pra não misturar as bases de senhas e isolar o ambiente. Você poderia também usar chaves públicas com senha pra certificar a origem e evitar que o cara possa se logar direto no terminal (não sei se isso é importante) Abraços. ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
