[FUG-BR] Gravar Tudo feito no console
Giancarlo Rubio
gianrubio em gmail.com
Sexta Março 13 13:22:02 BRT 2009
2009/3/13 Marcelo Diotto <diotto em gmail.com>:
> Pessoal, Obrigado pelas respostas.
> É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
> somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
> vazio, sem nenhum software adicional instalado.
> Os usuários que acessarão ela são alguns professores (trabalho em uma
> Universidade) e será necessário um cadastro prévio para ter acesso ao PC,
> portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde
> autentico as estações linux e windows).
> O objetivo desta máquina é que os professores possam através deste
> servidor ssh acessar seus próprios PCs pessoais (também via ssh).
> Como este servidor ssh está na mesma subrede que os outros pcs não tem
> como eu bloquear nada mais no meu firewall (definindo quais máquinas o
> servidor ssh poderá acessar), mas o que estou pensando é em fazer um
> bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa
> fazer conexão.
> Mais alguma sugestão?
Virtualize ou use jail.
> Valeu!
> Abraços
> Marcelo
>
> 2009/3/13 Cleyton Agapito <cragapito em gmail.com>
>
>> 2009/3/13 Daniel Bristot de Oliveira <danielbristot em gmail.com>
>>
>> > o cara só que auditar.... simples...
>> >
>> >
>> Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar:
>>
>> "determinadas pessoas possam acessar este pc via ssh", "Alguém tem mais
>> alguma sugestão de segurança?". A minha sujestão é, não dê acesso a shell a
>> pessoas não confiáveis, principalmente para através dele ter acesso a
>> outros
>> recursos de rede.
>>
>> Abraços.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
---
Giancarlo Rubio
Mais detalhes sobre a lista de discussão freebsd