[FUGSPBR] Barrar ssh ?
jfreebsd em bol.com.br
jfreebsd em bol.com.br
Ter Jul 9 18:40:59 BRT 2002
Ola pessoal da lista
Corrijam-me se estiver errado mas posso barrar o ssh pelo firewall,
nao seria mais seguro??????
apenas duas regras, uma para barar tudo na porta do ssh e outra
para liberar somente para um ip ou uma faixa, atraves dos bits.....
ipfw add n deny all from any to any 22
ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22
On 4 Jul 2002, at 15:05, Leonardo B.Cuquejo wrote:
> Quer ter seu próprio endereço na Internet?
> Garanta já o seu e ainda ganhe cinco e-mails personalizados.
> DomíniosBOL - http://dominios.bol.com.br
>
>
> use o /etc/ssh/sshd_conf
>
> man sshd
>
> AllowGroups
> This keyword can be followed by a number of group names, separat-
> ed by spaces. If specified, login is allowed only for users
> whose primary group matches one of the patterns. `*' and `'?
> can be used as wildcards in the patterns. Only group names are
> valid; a numerical group ID isn't recognized. By default login
> is allowed regardless of the primary group.
>
> AllowUsers
> This keyword can be followed by a number of user names, separated
> by spaces. If specified, login is allowed only for users names
> that match one of the patterns. `*' and `'? can be used as
> wildcards in the patterns. Only user names are valid; a numeri-
> cal user ID isn't recognized. By default login is allowed re-
> gardless of the user name.
>
>
>
>
> On Thu, 4 Jul 2002 14:54:57 -0300
> "Henrique Laufer Barcellos" <henrique em maais.com> wrote:
>
> > sim mas dae ele não consegue nem fazer uma conexão discada...
> >
> >
> > at
> >
> > henrique
> >
> > ----- Original Message -----
> > From: Alexandre V. dos Santos <alexandre em hst.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Thursday, July 04, 2002 2:45 PM
> > Subject: RE: [FUGSPBR] Barrar ssh ?
> >
> >
> > > eu desativei os logins aqui...
> > >
> > > na indicação do shell dos usuários eu coloquei algo como:
> > > /bin/noexistent
> > >
> > > aí o car não consegue se logar (ssh, telnet, ou mesmo local no servidor)
> > :-)
> > >
> > > -----Original Message-----
> > > From: fugspbr-admin em fugspbr.org [mailto:fugspbr-admin em fugspbr.org]On
> > > Behalf Of Henrique Laufer Barcellos
> > > Sent: quinta-feira, 4 de julho de 2002 13:38
> > > To: Lista FUG
> > > Subject: [FUGSPBR] Barrar ssh ?
> > >
> > >
> > >
> > >
> > >
> > > Pessoal como faço para barrar o ssh para determinados usuários ou
> > grupos
> > > ?
> > >
> > >
> > > to precisando disso urgênte...
> > > att
> > >
> > >
> > > henrique
> > >
> > >
> > > ________________________________________________
> > > Para sair da lista visite o URL abaixo:
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > ---
> > > Incoming mail is certified Virus Free.
> > > Checked by AVG anti-virus system (http://www.grisoft.com).
> > > Version: 6.0.372 / Virus Database: 207 - Release Date: 20/06/02
> > >
> > > ---
> > > Outgoing mail is certified Virus Free.
> > > Checked by AVG anti-virus system (http://www.grisoft.com).
> > > Version: 6.0.372 / Virus Database: 207 - Release Date: 20/06/02
> > >
> > > ________________________________________________
> > > Para sair da lista visite o URL abaixo:
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
> > ________________________________________________
> > Para sair da lista visite o URL abaixo:
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
>
> --
> Leonardo B. Cuquejo
> System/Network Administrator - Magic Web Design
> -----------------------------------------------------------
> leo em magicwebdesign.com.br
> www.magicwebdesign.com.br
> (41) 342-6434 Curitiba - PR - Brasil
> ________________________________________________
> Para sair da lista visite o URL abaixo:
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd