[LUG.ro] Previniendo ataques a ssh con diccionario
Sebastián D. Criado
lugro@lugro.org.ar
Tue, 21 Feb 2006 10:39:56 -0300
--nextPart1455398.XmFhUQxDRE
Content-Type: text/plain;
charset="utf-8"
Content-Transfer-Encoding: quoted-printable
Content-Disposition: inline
El Martes 21 Febrero 2006 08:43, Ricardo Frydman Eureka! escribi=C3=B3:
[...]
> >
> > Por supuesto todo depende de lo que necesites hacer. Si uno tiene que
> > darle acceso ssh a muchos usuarios y que no se sabe cual es la ip de
> > donde se conecta, es inmantenible el tener que agregar cada uno a la
> > lista de allow del ssh.
>
> No le das acceso a ips sino a un grupo de usuarios:
Dije cada uno, no cada una.
>
> AllowGroups
> This keyword can be followed by a list of group name
> patterns, separated by spaces. If specified, login is
> allowed only for users whose primary group or supplementary
> group list matches one of the patterns. '*'
> and '?' can be used as wildcards in the patterns. Only
> group names are valid; a numerical group ID is not
> recognized. By default, login is allowed for all groups.
>
> man sshd_config
Se leer los man.=20
Saludos.-
>
> > No se si es el caso de Lucas, pero es el caso que yo ten=C3=ADa que ant=
eder y
> > por el cual tire eso que pod=C3=ADa ser util.
> >
> > [...]
> >
> > Saludos.-
=2D-=20
Sebasti=C3=A1n D. Criado - scriado{en}ciudad.com.ar
** 5tas Jornadas Regionales de Software Libre - Rosario 2005 -=20
http://jornadas.ant.org.ar **
L.U.G.R.o - http://www.lugro.org.ar
GNU/Linux Registered User # 146768
=2D------------------------------------------------------------------
"Si el Universo fuera un programa estar=C3=ADa hecho en C, y correr=C3=ADa =
sobre
un sistema UNIX"
An=C3=B3nimo.
=09
--nextPart1455398.XmFhUQxDRE
Content-Type: application/pgp-signature
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.2 (GNU/Linux)
iD8DBQBD+xg18hmHQ8ZCg0IRAhKSAJ4jFubpDHwwHNwrqLVwp5Y8x9cbRwCdEPqB
rUHTLw2B8L+rCfGLvwHpaB8=
=13NQ
-----END PGP SIGNATURE-----
--nextPart1455398.XmFhUQxDRE--