Изпечатай

[Chiro]

Здравейте,

имам няколко не може би нестандартни въпросa:

Как да забраня root да се логва под ssh директно?
Как да забраня на root да се логва в KDE с цел да не се маже толкова?



Slackware-current
Linux 2.4.32

[buboleck]

За ssh редактираш /etc/ssh/sshd_config и променяш

PermitRootLogin Yes на PermitRootLogin no

за КДЕ редактираш kdmrc (В Слак май беше в /opt/kde/share/config/kdm/kdmrc) или някъде там като променяш AllowRootLogin=true на AllowRootLogin=False

[Chiro]

Благодаря  '>

[Chiro]

за ssh
мога ли да задам само някои хостове от които може да се влиза примерно

192.168.0.1/24
а на всички останали да им дава : Connection refused

[buboleck]

Разгледай /etc/ssh/sshd_config
Какво ли ще стане ако разкоментираш и редактираш

#ListenAddress х.х.х.х

например така:

ListenAddress 192.168.0.1

Като приемаме, че 192.168.0.1 е твоето IP.

[SRG]

Май човека иска да ограничи логването ОТ всички хостове с  някои изключения,а не "слушането" на sshd '>
При мен съм "решил" проблема с knockd (потърси във статиите на сайта за port knocking),но при всяко едно положение ще ти трябва iptables.

Цитат (Chiro @ Март 07 2006,00:19)

за ssh мога ли да задам само някои хостове от които може да се влиза примерно 192.168.0.1/24 а на всички останали да им дава : Connection refused

Най-вероятно ssh е компилиран с поддръжка на tcp-wrappers => използвай /etc/hosts.{allow | deny} .
Може да се настрой и "firewall"