Bezpecne pripajanie

Roman Neuhauser neuhauser at chello.cz
Thu Jan 27 20:35:42 CET 2005


# dan at obluda.cz / 2005-01-26 22:30:37 +0100:
> Peter Rosa napsal/wrote, On 01/26/05 22:03:
> >Tak toto mi ani vo sne nenapadlo (ale malo) - tak ci tak, ta diera tam musi
> >byt, ci uz pre ssh alebo cokolvek ine. Jasne, rozumiem. Chcel som sa tomu
> >vyhnut, ale asi nie je ina cesta.
> >V kazdom pripade, vdaka za nasmerovanie, po com patrat ohladne VPN.
> 
> 	A tak, samozrejme, ze takovy duvod existuje - pokdu ma zmineny 
> 	server vic uzivatelu, nemusi byt zadouci, aby na nej "z venku" mohli 
> pristupovat vsichni, navic muzes mit (opravnenou) obavu, ze nejmene 
> nekteri uzivatele budou mit nedostatecne vhodne zvolena (a tedy snadno 
> uhadnutelna) hesla.
> 
> 	Nicmene, to je resitelne relativne snadno - krome "standardniho" a 
> celkove nedostupneho SSH jest ejedno, na jinem portu, kde muze byt ruzne 
> "specialni" konfigurace. A tou muze byt - nejen jak uz tu padlo - 
> vynucene prihlasovani pomoci klice, ale take omezeni prava prihlasovani 
> jen na urcite uzivatele a/nebo cleny urcite skupiny a dalsi - zalezi uz 
> od stupne paranoii ...

    myslim, ze lepsi variantu nabizi authpf.

-- 
If you cc me or remove the list(s) completely I'll most likely ignore
your message.    see http://www.eyrie.org./~eagle/faqs/questions.html



More information about the Users-l mailing list