SSH Zugriff beschränken

[Keywan Najafi Tonekaboni]

Hallo Sven und die anderen,

Am Sonntag, den 04.06.2006, 17:17 +0200 schrieb Mailings'AT'netzwerk.cc:

> mit 255.0.0.0 erlaubst du immer noch 2^24 Clients auf deinen Rechner zu
> kommen.

Ja, ich weiss. Aber das ist eine Frage von Wahrscheinlichkeiten. Wenn
jemand aus meinem Uni Netz meinen Rechner missbraucht ist nochmal was
anderes, als wenn es jedeR aus dem Internet könnte. Und 16777214
(255.0.0.0) ist ja auch nochmal kleiner als 4294967294 (0.0.0.0).


> Ich würde dir vorschlagen den User Gast aufzuklaeren und ihm ein neues
> Password zu geben. *hust* ... Gut das war nur Spass.

Habe ich auch schon daran gedacht. Oder ich nehme ein kompliziertes und
schreibe es mit Edding auf das iBook drauf :)

> Aber benötigt der Gastuser auch ein SSH Zugang ? Oder braucht der nur
> Samba, ... ?

Nee, wirklich (fast) alles. Unter anderem halt auch GNOME, ssh, eine
bash. Freier Zugang zum Rechner halt.

> Eine weitere moeglichkeit besteht darin zu sagen
> 
> iptables -P INPUT DROP
> iptables -A INPUT -p tcp --source x.x.x.x --dport 22 -m state --state
> NEW -j ACCEPT iptables -A INPUT -m state --state ESTABLISHED,RELATED -j
> ACCEPT
> 
> x.x.x.x Ist durch eine IP zu erweitern von welcher der extern Zugang
> erlaubt ist.

Hmm, geht das auch mit einer Netzmaske? 

Danke erstmal für die ausführliche Mail. Ich werde mir mal deine
Vorschläge genauer unter die Lupe nehmen.

Vielleicht mache ich auch sowas wie keine ausführrechte im home oder
so. 

Grüße,

Keywan

-- 
Keywan Najafi Tonekaboni
http://www.prometoys.net

people at world:/# apt-get --purge remove dominion
After unpacking world will be freed.
You are about to do something potentially beneficial
To continue type in the phrase 'Yes, do as We say!'