[FUG-BR] Gravar Tudo feito no console

Giancarlo Rubio gianrubio em gmail.com
Sexta Março 13 13:22:02 BRT 2009


2009/3/13 Marcelo Diotto <diotto em gmail.com>:
> Pessoal,   Obrigado pelas respostas.
>   É o seguinte, esta máquina está embaixo de meu firewall, vou permitir
> somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está
> vazio, sem nenhum software adicional instalado.
>   Os usuários que acessarão ela são alguns professores (trabalho em uma
> Universidade) e será necessário um cadastro prévio para ter acesso ao PC,
> portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde
> autentico as estações linux e windows).
>    O objetivo desta máquina é que os professores possam através deste
> servidor ssh acessar seus próprios PCs pessoais (também via ssh).
>    Como este servidor ssh está na mesma subrede que os outros pcs não tem
> como eu bloquear nada mais no meu firewall (definindo quais máquinas o
> servidor ssh poderá acessar), mas o que estou pensando é em fazer um
> bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa
> fazer conexão.
>    Mais alguma sugestão?

Virtualize ou use jail.

>    Valeu!
> Abraços
> Marcelo
>
> 2009/3/13 Cleyton Agapito <cragapito em gmail.com>
>
>> 2009/3/13 Daniel Bristot de Oliveira <danielbristot em gmail.com>
>>
>> > o cara só que auditar.... simples...
>> >
>> >
>> Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar:
>>
>> "determinadas pessoas possam acessar este pc via ssh", "Alguém tem mais
>> alguma sugestão de segurança?". A minha sujestão é, não dê acesso a shell a
>> pessoas não confiáveis, principalmente para através dele ter acesso a
>> outros
>> recursos de rede.
>>
>> Abraços.
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>>
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>



-- 
---
Giancarlo Rubio


Mais detalhes sobre a lista de discussão freebsd