Allen Usern ssh -X verbieten

Sebastian Heinlein glatzor at ubuntu.com
Mit Nov 21 22:55:33 GMT 2007

Vorherige Nachricht: Allen Usern ssh -X verbieten
Nächste Nachricht: Belinea b.book 3
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Am Dienstag, den 20.11.2007, 15:59 +0100 schrieb Tobias Krais:
> Hi Sebastian,
> 
> > Vielleicht gehts Du Dein eigentliches Problem auch nur falsch an. Warum
> > willst Du das Ã¼berhaupt verbieten?
> 
> damit niemand durch einen ssh -X <mein Browser> den Proxy umgehen kann.
> Zugegeben, etwas abstruÃŸes Szenario, aber es zu erreichen wÃ¤re echt cool.

Deine Benutzer kÃ¶nnten auch eine OpenVPN-Verbindung durch den Proxy
leiten. Dann dÃ¼rfen sie noch viel mehr.

Ich verstehe Ã¼berhaupt nicht Dein Szenario. Welche Nutzer willst Du denn
so krass einschrÃ¤nken und dann ssh erlauben?

Sobald Du verschlÃ¼sselten Datenverkehr erlaubst (https), hast Du sowieso
keine Kontrolle mehr.
-------------- nächster Teil --------------
Ein Dateianhang mit BinÃ¤rdaten wurde abgetrennt...
Dateiname   : nicht verfÃ¼gbar
Dateityp    : application/pgp-signature
DateigrÃ¶ÃŸe  : 189 bytes
Beschreibung: Dies ist ein digital signierter Nachrichtenteil
URL         : https://lists.ubuntu.com/archives/ubuntu-de/attachments/20071121/87f3398a/attachment.pgp

Vorherige Nachricht: Allen Usern ssh -X verbieten
Nächste Nachricht: Belinea b.book 3
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]