[LUG.ro] Previniendo ataques a ssh con diccionario

Ricardo Frydman Eureka! lugro@lugro.org.ar
Tue, 21 Feb 2006 11:12:52 -0300 

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Sebastián D. Criado wrote:
> El Martes 21 Febrero 2006 08:43, Ricardo Frydman Eureka! escribió:
> [...]
> 
>>>Por supuesto todo depende de lo que necesites hacer. Si uno tiene que
>>>darle acceso ssh a muchos usuarios y que no se sabe cual es la ip de
>>>donde se conecta, es inmantenible el tener que agregar cada uno a la
>>>lista de allow del ssh.
>>
>>No le das acceso a ips sino a un grupo de usuarios:
> 
> 
> 
> Dije cada uno, no cada una.

No necesitas hacerlo, como te pego aqui mas abajo.
Creas un grupo para quien pueda acceder y lo permitis en la conf.
Ademas...que tiene que ver la ip aqui?


> 
>> AllowGroups
>>             This keyword can be followed by a list of group name
>>patterns, separated by spaces.  If specified, login is
>>             allowed only for users whose primary group or supplementary
>>group list matches one of the patterns.  '*'
>>             and '?' can be used as wildcards in the patterns.  Only
>>group names are valid; a numerical group ID is not
>>             recognized.  By default, login is allowed for all groups.
>>
>>man sshd_config
> 
> 
> Se leer los man. 

Sebastian: no seas maleducado, porque yo te trate con todo respeto.
Me imagino que sabes leer los man, pero sabras, que aparte de vos, hay
otros tantos que leemos la lista, incluido quien pregunto, presentes y
futuros a quien quizas eso le sea util, tambien como tu respuesta.

Espero que tengas un excelente dia.


> 
> Saludos.-
> 
>>>No se si es el caso de Lucas, pero es el caso que yo tenía que anteder y
>>>por el cual tire eso que podía ser util.
>>>
>>>[...]
>>>
>>>Saludos.-
> 
> 


- --
Ricardo A.Frydman
Consultor en Tecnología Open Source - Administrador de Sistemas
jabber: ricardoeureka@gmail.com - http://www.eureka-linux.com.ar
SIP # 1-747-667-9534
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.1 (GNU/Linux)

iD8DBQFD+x/kkw12RhFuGy4RAgyBAJ9zZTIJ/pzn3wZClzLo3lJyHE1EyQCeNqeI
MApUTmbutpoS+tD1VQi6zxQ=
=hxcY
-----END PGP SIGNATURE-----