Титла: Как да направя ограничения за root?
Публикувано от: Chiro в Mar 06, 2006, 22:31
Здравейте,
имам няколко не може би нестандартни въпросa:
Как да забраня root да се логва под ssh директно?
Как да забраня на root да се логва в KDE с цел да не се маже толкова?
Slackware-current
Linux 2.4.32
имам няколко не може би нестандартни въпросa:
Как да забраня root да се логва под ssh директно?
Как да забраня на root да се логва в KDE с цел да не се маже толкова?
Slackware-current
Linux 2.4.32
Титла: Как да направя ограничения за root?
Публикувано от: buboleck в Mar 06, 2006, 22:49
За ssh редактираш /etc/ssh/sshd_config и променяш
PermitRootLogin Yes на PermitRootLogin no
за КДЕ редактираш kdmrc (В Слак май беше в /opt/kde/share/config/kdm/kdmrc) или някъде там като променяш AllowRootLogin=true на AllowRootLogin=False
PermitRootLogin Yes на PermitRootLogin no
за КДЕ редактираш kdmrc (В Слак май беше в /opt/kde/share/config/kdm/kdmrc) или някъде там като променяш AllowRootLogin=true на AllowRootLogin=False
Титла: Как да направя ограничения за root?
Публикувано от: Chiro в Mar 06, 2006, 23:11
Благодаря 
Титла: Как да направя ограничения за root?
Публикувано от: Chiro в Mar 06, 2006, 23:19
за ssh
мога ли да задам само някои хостове от които може да се влиза примерно
192.168.0.1/24
а на всички останали да им дава : Connection refused
мога ли да задам само някои хостове от които може да се влиза примерно
192.168.0.1/24
а на всички останали да им дава : Connection refused
Титла: Как да направя ограничения за root?
Публикувано от: buboleck в Mar 07, 2006, 00:11
Разгледай /etc/ssh/sshd_config
Какво ли ще стане ако разкоментираш и редактираш
#ListenAddress х.х.х.х
например така:
ListenAddress 192.168.0.1
Като приемаме, че 192.168.0.1 е твоето IP.
Какво ли ще стане ако разкоментираш и редактираш
#ListenAddress х.х.х.х
например така:
ListenAddress 192.168.0.1
Като приемаме, че 192.168.0.1 е твоето IP.
Титла: Как да направя ограничения за root?
Публикувано от: SRG в Mar 07, 2006, 09:50
Май човека иска да ограничи логването ОТ всички хостове с някои изключения,а не "слушането" на sshd 
При мен съм "решил" проблема с knockd (потърси във статиите на сайта за port knocking),но при всяко едно положение ще ти трябва iptables.
При мен съм "решил" проблема с knockd (потърси във статиите на сайта за port knocking),но при всяко едно положение ще ти трябва iptables.
Титла: Как да направя ограничения за root?
Публикувано от: в Mar 07, 2006, 10:39
| Цитат (Chiro @ Март 07 2006,00:19) |
| за ssh мога ли да задам само някои хостове от които може да се влиза примерно 192.168.0.1/24 а на всички останали да им дава : Connection refused |
Най-вероятно ssh е компилиран с поддръжка на tcp-wrappers => използвай /etc/hosts.{allow | deny} .
Може да се настрой и "firewall"