Re: Login nur von bestimmten PC erlauben?

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 2 Nov 2001 14:31:58 +0100 (CET)



Peter Ross <petros(at)pps.de> wrote:


 > [...]


 > Nun vermisse ich gerade die gestern schon erwaehnte AllowHosts-Option in der 


 > Koinfigurationsdatei, die bei der ssh aus den Ports dabei ist.


 > 


 > Vielleicht ein Grund, gleich wieder die o.g. ssh aus den Ports zu nehmen.


 > 


 > Spricht etwas dagegen?



Theoretisch nicht, außer daß Du den gewünschten Effekt auch


mit tcp-wrapper oder ipfw/ipf erreichen kannst (was quasi


sogar noch wirksamer ist, da erst gar kein Verbindungsauf-


bau mit dem sshd stattfindet -- was durchaus relevant sein


könnte, wenn mal wieder ein Loch im sshd bekannt wird).



Man könnte natürlich auch alle drei Möglichkeiten kombinie-


ren, wenn man ausreichend paranoid ist.  ;-)



Gruß


   Olli



-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message


Received on Fri 02 Nov 2001 - 14:32:04 CET













search this site