[FUGSPBR] bloquear usuarios.

[Eduardo Augusto Alvarenga]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Tue, 6 May 2003, Vini wrote:

> Dei uma olhada lá mo man page, vc se conecta por ssh é iss?
>
> Dá pra vc dar uma explicadinha de leve?
> >
> > Sem querer puxar a farinha pro meu lado... Use o OpenBSD com o authpf.
> > Ele foi feito para isso. Utilizo por aqui e meus usuários vivem felizes
> > e "controlados". Ele tem filosofia similar ao módulo de autenticação
> > do FW-1.

Exato, o usuário se conecta via SSH no servidor e no momento da conexão
até a sua desconexão ele permanece com as regras de firewall
personalizadas para ele. Ou seja, se vc quiser liberar determinados
acessos SOMENTE para determinado usuário, basta configurar no authpf as
suas regras. O melhor disso tudo é que você pode "prender" o usuário à
sua estação criando regras específicas para determinado endereço IP x
Usuário, evitando assim que funcionários mal intencionados fiquem
espalhando suas senhas por aí. No final das contas, só a máquina dele é
que vai ser liberada mesmo ;-).

É uma ótima solução e eu recomendo.
O único inconveniente é a mudança do sistema operacional; o que não é
tão complicada assim.

Grande abraço,

- -- 
=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-
 Eduardo A. Alvarenga - Analista de Suporte #179653
      Centro Estratégico Integrado - SEGUP-PA
      Belém, Pará - (91) 259-0555 / 8116-0036
    eduardo@{thrx.dyndns.org,cei.ssp.pa.gov.br}
- -=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=-=
  OpenBSD Consultant: www.openbsd.org/support.html
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.1 (OpenBSD)

iD8DBQE+t+/FpKK2uJoGDlMRAjjdAKC5nFP93YFxqJlS+xGPMmh9vrgZEACeJlx2
bzf+6rXTtM6P3pZiQ/7eqIE=
=DGZP
-----END PGP SIGNATURE-----

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/