ssh in sicurezza
ssh in sicurezza
vorrei aprire un accesso ssh dall'esterno al mio server linux.
però ho utenti con password assurde, troppo facili.
potrei aprirlo solo per root verso l'esterno?
come si può fare?
che rischi ci sono?
io vorrei usarlo per incanalare vari traffici oltre alla login testuale, ad esempio AFP, SMB, FTP e X.
però ho utenti con password assurde, troppo facili.
potrei aprirlo solo per root verso l'esterno?
come si può fare?
che rischi ci sono?
io vorrei usarlo per incanalare vari traffici oltre alla login testuale, ad esempio AFP, SMB, FTP e X.
E pluribus unum
Io ti sconsiglierei vivamente di aprire l'accesso ssh per root verso l'esterno (di solito root è l'unico utente che si esclude dagli accessi esterni)...piuttosto crea un nuovo utente con una password buona e abilita l'accesso solo a lui.
Per incanalare X non ci sono problemi (basta abilitarlo in etc/sshd.conf e poi accedere con ssh -X), per FTP puoi usare sftp, per SMB c'è questo:
http://www.blisstonia.com/eolson/notes/smboverssh.php
per afp non so...
Per incanalare X non ci sono problemi (basta abilitarlo in etc/sshd.conf e poi accedere con ssh -X), per FTP puoi usare sftp, per SMB c'è questo:
http://www.blisstonia.com/eolson/notes/smboverssh.php
per afp non so...
/* NO COMMENT */
Qui ha qualche informazione su come fare
http://www.ssh.com/support/documentatio ... ogins.html
dovrebbe essere:
da impostare in /etc/ssh/ssd_config (o qualcosa del genere)
http://www.ssh.com/support/documentatio ... ogins.html
dovrebbe essere:
Codice: Seleziona tutto
AllowUsers utentechevoglioallesterno@*
AllowHosts Computerdicasa
/* NO COMMENT */
mmm no spetta così si dà accesso solo dal Computerdicasa...potresti fare:
Codice: Seleziona tutto
AllowUsers *@192.168.* //tutti quelli interni
AllowUsers utentechepuoaccederedaesterno@*
/* NO COMMENT */
ale ha scritto:ora come faccio a dire che questo utente non può fare modifiche a certi filesystem?
soprattutto a quello che contiene tutti i dati che è montato in una certa directory dentro /mnt
Mi sa che ti tocca lavorare sui gruppi e montare il fs con permessi tali che l'utente non sia nell'eventuale gruppo che ha la "w" sul punto di mount (o nel gid di fstab?), e che ovviamente gli other non possano scriverci. Non c'entra con ssh, quindi.
Questi sono i casi in cui le ACL di ntfs sono più facili da usare di quelle classiche unix...
Se stai sul cazzo a Chuck Norris sei un uomo morto... o una donna viva.