[FUG-BR] Gravar Tudo feito no console
Marcelo Diotto
diotto em gmail.com
Sexta Março 13 13:17:59 BRT 2009
Pessoal, Obrigado pelas respostas.
É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
vazio, sem nenhum software adicional instalado.
Os usuários que acessarão ela são alguns professores (trabalho em uma
Universidade) e será necessário um cadastro prévio para ter acesso ao PC,
portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde
autentico as estações linux e windows).
O objetivo desta máquina é que os professores possam através deste
servidor ssh acessar seus próprios PCs pessoais (também via ssh).
Como este servidor ssh está na mesma subrede que os outros pcs não tem
como eu bloquear nada mais no meu firewall (definindo quais máquinas o
servidor ssh poderá acessar), mas o que estou pensando é em fazer um
bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa
fazer conexão.
Mais alguma sugestão?
Valeu!
Abraços
Marcelo
2009/3/13 Cleyton Agapito <cragapito em gmail.com>
> 2009/3/13 Daniel Bristot de Oliveira <danielbristot em gmail.com>
>
> > o cara só que auditar.... simples...
> >
> >
> Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar:
>
> "determinadas pessoas possam acessar este pc via ssh", "Alguém tem mais
> alguma sugestão de segurança?". A minha sujestão é, não dê acesso a shell a
> pessoas não confiáveis, principalmente para através dele ter acesso a
> outros
> recursos de rede.
>
> Abraços.
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Mais detalhes sobre a lista de discussão freebsd