Re: Login nur von bestimmten PC erlauben?

From: Oliver Fromme <olli(at)secnetix.de>
Date: Fri, 2 Nov 2001 14:31:58 +0100 (CET)

Peter Ross <petros(at)pps.de> wrote:
> [...]
> Nun vermisse ich gerade die gestern schon erwaehnte AllowHosts-Option in der
> Koinfigurationsdatei, die bei der ssh aus den Ports dabei ist.
>
> Vielleicht ein Grund, gleich wieder die o.g. ssh aus den Ports zu nehmen.
>
> Spricht etwas dagegen?

Theoretisch nicht, außer daß Du den gewünschten Effekt auch
mit tcp-wrapper oder ipfw/ipf erreichen kannst (was quasi
sogar noch wirksamer ist, da erst gar kein Verbindungsauf-
bau mit dem sshd stattfindet -- was durchaus relevant sein
könnte, wenn mal wieder ein Loch im sshd bekannt wird).

Man könnte natürlich auch alle drei Möglichkeiten kombinie-
ren, wenn man ausreichend paranoid ist. ;-)

Gruß
   Olli

-- 
Oliver Fromme, secnetix GmbH & Co KG, Oettingenstr. 2, 80538 München
Any opinions expressed in this message may be personal to the author
and may not necessarily reflect the opinions of secnetix in any way.
"All that we see or seem is just a dream within a dream" (E. A. Poe)
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-bsd-questions" in the body of the message
Received on Fri 02 Nov 2001 - 14:32:04 CET

search this site