Hosts.allow

Автор: rezistor Дата: 24.08.2007 23:26 Пытаюсь подключиться через ssh. Если в hosts.deny прописано all:all, а в hosts.allow xxx.xxx.xxx. (в мане написано, что так можно делать) - то, как раз с одного из этих: xxx.xxx.xxx. не подключается! Если ничего не писать в deny, то все работает Смущенный
Re: hosts.allow 25.08.2007 00:17keng00ru Хы-хы-хы это что? Не стесняйся, расскажи, что в итоге получиться-то должно? Доступ только из локалки? С определённых адресов? Отовсюду, кроме чего-то?
Re: hosts.allow 25.08.2007 01:24rezistor Подключаюсь по ssh с мобильника, ip выдается кадый раз новый, отличается последними цифрами... И так уж приходится рисковать, вдруг, меня кто-нить с мобильника сломает, ну или по крайней мере через мобильный инет Улыбка) Но, разрешить доступ всем ко всем сервисам я не хочу...
Re: hosts.allow 25.08.2007 04:14Bircoph Операторы gprs дают обычно один фиксированный внешний ip.

В любом случае проще ли настроить iptables -- разрешить ssh,
сам ssh перенести на нестандартный порт, использовать только
верисию 2 протокола, использовать не угадываемый логин и
пароль (например, gkTcl3NRq в качестве логина ;-) и пароль
тоже случайный и подлиннее), длины открытых ключей не менее
4096 бит, симметричных -- не менее 512. И используйте
последнюю стабильную версию ssh. Тогда вам боятмя особо
нечего.

hosts* -- это очень слабая мера защиты.
Re: hosts.allow 25.08.2007 10:00rezistor Ну, на Билайне у меня точно динамические адреса выдаются. Про iptables в курсе, но самому тонко настроить все руки не доходят, т.к. не умею Улыбка Настраивал с помощью lokkit - разрешил только необходимое. Просто, хоетелось, чтоб еще и hosts в защите помогал Улыбка
Re: hosts.allow 25.08.2007 22:15keng00ru И iptables настраивать и ssh это - однозначно. Иначе хана.
А hosts.allow должен по идее работать с записью: 'sshd: 212.212.212.' Ну или какое там начало диапазона IP.
RSS-материал