[FUGSPBR] Barrar ssh ?

[Eduardo Augusto Alvarenga]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 9 Jul 2002, Antonio Torres wrote:

> >Ola pessoal da lista
> >
> >Corrijam-me se estiver errado mas posso barrar o ssh pelo firewall,
> >nao seria mais seguro??????
> >
> >apenas duas regras, uma para barar tudo na porta do ssh e outra
> >para liberar somente para um ip ou uma faixa, atraves dos bits.....
> >
> >ipfw add n deny all from any to any 22
> >ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22
>
> puxa ! parece pegadinha de vestibular...
>
> seria "de mais facil leitura" escrever assim :
>
> ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22
> ipfw add n deny all from any to any 22
>
> *sim* dessa maneira o SSH sera liberado (pela regra n-1) para os IPs
> nominados e bloqueados para o restante.
>
> se o seu ipfw foi compilado com a opcao "default deny" a segunda linha nem
> e' necessaria !!

Barrar o acesso externo ao servidor ssh pelo filtro de pacotes seria a
melhor opção caso nosso amigo não quisesse nenhuma conexão vinda de fora.
O que acontece é que ele quer que determinados usuários e grupos tenham
acesso ao servidor, independentemente do IP que irá conectar.

Deviam ter dado uma olhada no histórico desta mensagem antes de postar as
devidas "soluções" ;)


Atenciosamente,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
 Secretaria de Segurança  Pública do Estado do Pará
      Belém - Pará - (91) 223-4996 / 272-1611
     eduardo@{thrx.dyndns.org,segup.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.0.6 (GNU/Linux)
Comment: For info see http://www.gnupg.org

iD8DBQE9K2qypKK2uJoGDlMRAqDcAJ9GPiTgJR14B3rNsKQQEd4vrPUU7QCg0rUx
wGfAATRFAfdsBAvKqq/Ld44=
=6ZwH
-----END PGP SIGNATURE-----


________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr