sslug-teknik team mailing list archive

Thread
Date

Re: Begrænsning af brugeres muligheder for ssh

To: SSLUG teknik <sslug-teknik@xxxxxxxx>
From: Anders Nielsen <anielsen@xxxxxxx>
Date: 03 Aug 2002 13:52:46 +0200
Delivered-to: mailing list sslug-teknik@xxxxxxxx
In-reply-to: <FD8DA6D88617D4118C9E00A0C9B2F5EB01971372@hsmxmbl101.dk.dell.com>
Mailing-list: contact sslug-teknik-help@xxxxxxxx; run by ezmlm

lør, 2002-08-03 kl. 13:16 skrev Mikael_Jensen@xxxxxxxx:
> Hej,
> Jeg har søgt højt og lavt på linuxdoc.org og på SSLUG's mailarkiv efter en
> metode til at begrænse en brugers mulighed for eksempel at kunne bruge SSH
> og lign. netværksrelaterede ting 
> 
> Systemet er RedHat 7.3
> 
> > Med venlig hilsen / Best regards 
> > Mikael Jensen
> 
> 

Hej.

Jeg er ikke helt sikker på hvad du mener, men jeg bemærkede at der er en
artikel i august nummeret af Linux Journal med titlen "Using iptables
for Local Security".

Kort fortalt er der et kerne modul ved navn ipt_owner (du skal sikkert
selv oversætte det). Med det kan du lave iptables regler på uid, gid,
pid og sid numre. Se "man iptables".

Jeg er ikke iptables ekspert, men det må være muligt at lave en regel
der gør at en given bruger ikke kan forbinde til den port hvor ssh
normalt bor.

Håber det hjælper dig lidt på vej :-)

Venlig hilsen
  Anders Nielsen

References

Begrænsning af brugeres muligheder for ssh
From: Mikael_Jensen, 2002-08-03