[Comm] sshd
Dmitry Lebkov
=?iso-8859-1?q?dima_=CE=C1_sakhalin=2Eru?=
Пт Янв 10 02:01:18 MSK 2003
On Thu, 09 Jan 2003 13:09:03 +0200
"Andriy Dobrovol's'kii" <dobr на iop.kiev.ua> wrote:
> Dmitry Lebkov пишет:
> >
> > Мало того, чтобы он еще и внимательно изучал, что написано и заглядывал
> > в документацию, про которую упоминается ... ;)
> >
> >
> Угу. Спешка плохой советчик. Щас "полегчало". Буду читать
> внимательней. :)
> Начало строчки (sshd:) в Вашем примере я и правда проглядел. Просто,
> в каких-то рекомендациях читал, что ограничивать доступ к службам из
> этих файлов - плохая практика. Кроме того, раз есть встроенные
> средства программы, почему бы ими не воспользоваться.
Я нигде не встречал _таких_ советов! :) Насколько я знаю, использование
библиотеки tcp_wrappers (функции, работающие c hosts.{deny|allow}) в программах
есть достаточно стандартный метод ограничения доступа.
Из опыта: стараюсь использовать комбинацию ограничений только в случае требования
параноидальных :) настроек - iptables+tcpwrappers+собственные_сердства_сервиса.
--
WBR, Dmitry Lebkov
Подробная информация о списке рассылки community