From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Thu 15 Aug 2002 - 08:56:29 EEST
On Wed, 2002-08-14 at 14:12, CEVAHIR PILPIL wrote:
> Suse Linux server'a ic networkten sadece bir kullanicinin ( yani belli=
> bir Ip'nin ) 512 nolu
> porttan (REXEC) baglanabilmesini, ayni porttan gelen diger
> taleplerin ise reddedilmesini istiyorum.
Merhaba,
Oncelikli tavsiyem rexec yerine ssh temelli bir alternatif yapi kurmaniz
olacaktir. Rexec'te oldugu gibi interaktif olmayan (batch vb.) islemleri
ssh altinda acik anahtarli sifreleme ile anahtar ciftleri ile basariyla
yapabilirsiniz. Baglantilariniz dinlenemez hale gelecek ve sasirtma
(ing. spoofing) saldirilarina karsi daha guvenlikli olacaksiniz.
Eger ssh gibi alternatif bir yontem kullanamiyorsaniz uc secenek
onerebilirim:
1. Klasik inetd kullaniyorsaniz tcpwrappers ile rexec port'una yalnizca
belli IP'lerden baglanilabilmesini saglayabilirsiniz. Kolayca kurulur,
10dk surmez.
2. iptables ya da muadili bir guvenlik duvari ile rexec port'una
yalnizca belli IP'lerden baglanilmasina izin verecek kurallari
tanimlarsiniz.
3. xinetd kullaniyorsaniz xinetd'nin kilavuz sayfasindan erisim denetimi
(ing. access control) bolumunu okur, xinetd ayarlarini degistirip 2dk
icinde isinizi tamamlarsiniz.
sevgiler, selamlar.
-- Burak DAYIOGLU Phone: +90 312 2103379 Fax: +90 312 2103333 http://www.dayioglu.net ICQ UIN: 72276975----------------------------------------------------------------------- Liste üyeliğiniz ile ilgili her türlü işlem için http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-guvenlik-request@linux.org.tr' adresine, "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz. -----------------------------------------------------------------------