From: Cem Ahmet MERCAN (HBM) (mercan@be.itu.edu.tr)
Date: Wed 29 Jan 2003 - 10:00:05 EET
Merhaba;
Ben linuxda kullanmadim ama tcp_wrapper programi isinize yarar:
Yaptigi is tcp uzerinden gelen istekleri filitrelemek.
/etc/hosts.allow ve /etc/hosts.deny adinda 2 dosyasi var, ve bu dosyalarda
iletisim turu ve ip gibi kosullarla yasaklama ve izin verme isleri
yapabiliyorsunuz.
ornek link:
http://www.redhat.com/docs/manuals/linux/RHL-8.0-Manual/ref-guide/s1-tcpwrappers-accesscontrol.html
İyi Günler...
Cem Ahmet MERCAN
On Tue, 28 Jan 2003, Ahmet Aksoy wrote:
>
> Su anda linux'a uzak baglanti icin (Client tarafi Win2K veya Win98) putty
> isimli bir programla ssh kullaniyorum. Cok pratik bir arac. Ozel kullanim
> icin fazlasina gerek duymuyorum.
> Ayni araci, isyerlerine destek vermek amaciyla da kullanmak sizce ne kadar
> guvenli olur?
> Ya da soyle sorayim: 22 nolu portun internete acilmasinin yaratacagi riskin
> boyutlari ne olabilir?
> Ahmet Aksoy
>
> ----- Original Message -----
> From: "Burak DAYIOGLU" <dayioglu@metu.edu.tr>
> To: <linux@linux.org.tr>
> Sent: Tuesday, January 28, 2003 3:28 PM
> Subject: [Linux] Re: iptables ve SSH
>
>
> >
> > On Tue, 2003-01-28 at 15:24, Kemal M. Ergur wrote:
> > > $IPTABLES -A udp_packets -p udp -i eth1 -m mac --mac-source <mac_id>=20
> > > --sport domain -j ACCEPT
> > > gibi bir kural tanimlayabilirsiniz.
> >
> > Ev disindan baglanirken (ayni zamanda yerel ag disindan baglanirken
> > demek) MAC adresini kullanan bir denetim yaptirmak sanirim mumkun
> > degil; zira MAC adresi WAN uzerinde kablo uzerinden iletilen bir bilgi
> > olmayacak.
> >
> > Pek seceneginiz yok bence SSH'i tum internet'e acmak disinda... (Aslinda
> > secenekler var ama hepsi icin ciddi ucretler odemeniz gerekirdi)
> >
> > selamlar.
> > --
> > Burak DAYIOGLU
> > Phone: +90 312 2103379 Fax: +90 312 2103333
> > http://www.dayioglu.net ICQ UIN: 72276975
> >
> > -----------------------------------------------------------------------
> > Liste üyeliğiniz ile ilgili her türlü işlem için
> > http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
> >
> > Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> > "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> > -----------------------------------------------------------------------
> >
> >
>
> -----------------------------------------------------------------------
> Liste üyeliğiniz ile ilgili her türlü işlem için
> http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
>
> Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
> "Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
> -----------------------------------------------------------------------
>
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------