malo pitanje o ssh boobytrapovima
Select messages from
 # through # FAQ
[/[Print]\]

Forum@DeGiorgi -> UNIX administracija
#1: malo pitanje o ssh boobytrapovima Autor/ica: ZELENIZUBNAPLANETIDO
SADELokacija: hm? PostPostano: 12:52 pon, 17. 5. 2004
    —
Ideja:
neka je server A paranoican do mjere da ima ALL: ALL u hosts.deny i dozvoljava npr. samo ssh sa klienata B i C.

1) kako pokrenuti neku komandu triggeranu neuspjesnim ssh loginom?
2) kako napratjerati ssh kljuceve da dopustaju passwordless login samo NEKIM komandama?

ideja: (npr.)
Kod:
ako NEUSPJESNI_SSH_SA_B onda
   date|tee ~/.ssh/log.ps.B ~/.ssh/log.finger.B
   ssh login@B ps -fC ssh >>~/.ssh/log.ps.B &
   ssh login@B finger >>~/.ssh/log.finger.B &
oka :)


boobytrap Smile
#2:  Autor/ica: nenad PostPostano: 22:43 pon, 28. 6. 2004
    —
Mislim da se u davna vremena za finger sugeriralo da se pozove
program omotač, koji će obaviti logiranje, a tek onda pozvati pravi
program.
TCP wrapper je nastao konzistentnom primjenom toga, i on svu
gomilu stvari sprema u sistemske logove. Ako se poveća razina
logiranja, vjerojatno se sve te informacije mogu pročitati iz logova.

A ako se želi nešto posebno i efikasno, kod TCP wrappera je dostupan,
i dovoljno ga je malo promijeniti Smile

- Nenad.
Forum@DeGiorgi -> UNIX administracija


output generated using printer-friendly topic mod. Vremenska zona: GMT + 01:00.

Stranica 1 / 1.

Powered by phpBB © 2001,2002 phpBB Group
Theme created by Vjacheslav Trushkin