Jeżeli w środowisku Linux udostępniamy możliwość logowania się do systemu wykorzystując SSH dobrze było by mieć wpływ na to kto i skąd może dostawać się do naszego serwera. Możemy określić którzy użytkownicy będą posiadali możliwość logowania się po ssh oraz z jakich podsieci lub też wybranych hostów taki dostęp będzie możliwy. Wykorzystamy tu możliwości jakie dają TCP Wrappers oraz konfiguracje kont użytkowników w pliku /etc/passwd . Konfigurację dostępu przeprowadzimy również za pomocą zapory systemowej IPTABLES . Przedstawione sposoby kontroli dostępu mają również zastosowanie w przypadku innych usług gdzie zasada działania jest taka sama. Różnicę mogą dotyczyć usług jakie nie współpracują z Tcp Wrappers np.: samba. Więcej o iptables . BLOKOWANIE DOSTĘPU SSH Z WYKORZYSTANIEM TCP WRAPPERS Działanie TCP Wrappers polega na zastąpieniu programu usługi prostym programem o nazwie tcpd , który przekazuje połączenie do właściwej usługi dopiero po sprawdzeni...
Cyfrowe spojrzenie na świat zdigitalizowanego umysłu