[Comm] sshd

Пт Янв 10 02:01:18 MSK 2003

On Thu, 09 Jan 2003 13:09:03 +0200
"Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:

> Dmitry Lebkov пишет:
> > 
> > Мало того, чтобы он еще и внимательно изучал, что написано и заглядывал
> > в документацию, про которую упоминается ... ;)
> > 
> > 
> Угу. Спешка плохой советчик. Щас "полегчало". Буду читать 
> внимательней. :)
> Начало строчки (sshd:) в Вашем примере я и правда проглядел. Просто, 
> в каких-то рекомендациях читал, что ограничивать доступ к службам из 
> этих файлов - плохая практика. Кроме того, раз есть встроенные 
> средства программы, почему бы ими не воспользоваться.

Я нигде не встречал _таких_ советов! :) Насколько я знаю, использование
библиотеки tcp_wrappers (функции, работающие c hosts.{deny|allow}) в программах
есть достаточно стандартный метод ограничения доступа.

Из опыта: стараюсь использовать комбинацию ограничений только в случае требования
параноидальных :) настроек - iptables+tcpwrappers+собственные_сердства_сервиса.

-- 
WBR, Dmitry Lebkov