ssh & /etc/hosts.allow
Ales Bardorfer
alesb at robo.fe.uni-lj.si
Thu Jun 21 13:33:55 CEST 2001
Ce imam v /etc/hosts.allow:
sshd: <IP_stevilka>
lahko normalno odprem ssh session iz te IP_stevilke.
Ce pa namesto IP stevilke vpisem ime, za katerega reverzni DNS-lookup ni
mogoc, me ssh zavrne:
sshd[27580]: refused connect from <IP_stevilka>
Se lahko sshd (oz. ali je to problem TCP wrapperja?) kako preprica, da
sprejme tudi take hoste, katerih direktni DNS lookup se ujema z IP
stevilko clienta?
IP clienta je namrec dinamicen.
Ali je tako pocetje kaj manj varno?
Hvala in lp,
Ales
More information about the lugos-list
mailing list