[FUGSPBR] Barrar ssh ?

Antonio Torres antonio.torres em newspace.net.br
Ter Jul 9 20:33:48 BRT 2002 

At 19:58 9/7/2002 -0300, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>On Tue, 9 Jul 2002, Antonio Torres wrote:
>
> > >Ola pessoal da lista
> > >
> > >Corrijam-me se estiver errado mas posso barrar o ssh pelo firewall,
> > >nao seria mais seguro??????
> > >
> > >apenas duas regras, uma para barar tudo na porta do ssh e outra
> > >para liberar somente para um ip ou uma faixa, atraves dos bits.....
> > >
> > >ipfw add n deny all from any to any 22
> > >ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22
> >
> > puxa ! parece pegadinha de vestibular...
> >
> > seria "de mais facil leitura" escrever assim :
> >
> > ipfw add (n-1) allow tcp from ip-das-maquinas/bits to ip-do-server 22
> > ipfw add n deny all from any to any 22
> >
> > *sim* dessa maneira o SSH sera liberado (pela regra n-1) para os IPs
> > nominados e bloqueados para o restante.
> >
> > se o seu ipfw foi compilado com a opcao "default deny" a segunda linha nem
> > e' necessaria !!
>
>Barrar o acesso externo ao servidor ssh pelo filtro de pacotes seria a
>melhor opção caso nosso amigo não quisesse nenhuma conexão vinda de fora.
>O que acontece é que ele quer que determinados usuários e grupos tenham
>acesso ao servidor, independentemente do IP que irá conectar.
>
>Deviam ter dado uma olhada no histórico desta mensagem antes de postar as
>devidas "soluções" ;)
>

ta bom.... ta bom ...  olhando o historico ( nao so desta mensagem, mas 
olhando o historico da lista )

para barrar/controlar o acesso de determinados usuarios ou grupos:

crie um "shell especial para eles" com algo do tipo :
    - checa usuario em uma lista de autorizacoes
       - ok ? - executa o shell padrao para o usuario
       - proibido ? - executa o usuario (na cadeira eletrica?)

ta' no historico como fazer esse "shell",
com um subject parecido com "executar um programa quando o usuario logar"

[]s


Antonio Torres
antonio.torres em newspace.net.br

________________________________________________
Para sair da lista visite o URL abaixo:
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd