Hola lista. Ahora si me quedé en blanco, no sé ni por donde buscarle, tengo unas cuentas de usuario que tienen equivalencia de root que necesitan entrar por ssh (no uso telnet), y por obvias razones, necesito limitar el acceso de esas cuentas desde determinados hosts (por IP fija), he comenzado a buscar buscar informacion en la configuracion de ssh, PAM y de los archivos hosts.allow y hosts.deny pero aún no encuentro gran cosa. Junto con eso me gustaría tener un registro de la actividad de esas cuentas, ya sea que entren por ssh o por ftp (que tambien quiero que quede limitado el acceso con esas cuentas en ese servicio), como servidor ftp estoy usando vsftpd. Cualquier información y sugerencia será gratamente bienvenida. Gracias a todos. -- Rolando Belmonte Hernández rolando@lucas.reduaz.mx
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 On Sunday 06 April 2003 23:52, rolando@lucas.reduaz.mx wrote:
esas cuentas desde determinados hosts (por IP fija), he comenzado a buscar buscar informacion en la configuracion de ssh, PAM y de los archivos hosts.allow y hosts.deny pero aún no encuentro gran cosa.
¿Porqué no utilizar hosts.allow/deny? Te permite acceso/negar acceso por ip, nombre de host, etc. Si quieres saber cuándo conectan puedes usar algo como: sshd : 192.168.0.2 : spawn /bin/echo "uso de ssh por \"%u\"\n" >> /var/log/sshd.mylog Dale una revisada a man 5 hosts_access y man tcpd
Cualquier información y sugerencia será gratamente bienvenida. Gracias a todos.
Al contrario, espero te sirva de algo :-) - -- - -------------------------------------------------------------- Reality is acceptable... if practiced with moderation... -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.0.7 (GNU/Linux) iD8DBQE+k54Qn/37kYXielsRAuypAKCqiwMnlyOAHjDT44YIbtJAVy1bPQCggUlR oE7Saktv2eOHY3vCbo4R22s= =Kx5h -----END PGP SIGNATURE-----
participants (2)
-
Benjamín Ubach
-
rolando@lucas.reduaz.mx