From mboxrd@z Thu Jan 1 00:00:00 1970 Return-Path: Date: Fri, 10 Jan 2003 09:01:18 +1000 From: Dmitry Lebkov To: community@altlinux.ru Subject: Re: [Comm] sshd Message-Id: <20030110090118.007a7969.dima@sakhalin.ru> In-Reply-To: <3E1D584F.1080908@iop.kiev.ua> References: <3E1C403B.8060207@iop.kiev.ua> <20030109013434.61932ecd.dima@sakhalin.ru> <3E1C487E.9040403@iop.kiev.ua> <20030109031054.54c84625.dima@sakhalin.ru> <3E1D3A9F.2000207@iop.kiev.ua> <20030109192057.79be9f73.dima@sakhalin.ru> <3E1D584F.1080908@iop.kiev.ua> Organization: Sakhalin branch of DalSvyaz JSC X-Mailer: Sylpheed version 0.8.8 (GTK+ 1.2.10; i586-alt-linux-gnu) Mime-Version: 1.0 Content-Type: text/plain; charset=KOI8-R Content-Transfer-Encoding: 8bit Sender: community-admin@altlinux.ru Errors-To: community-admin@altlinux.ru X-BeenThere: community@altlinux.ru X-Mailman-Version: 2.0.9 Precedence: bulk Reply-To: community@altlinux.ru List-Unsubscribe: , List-Id: List-Post: List-Help: List-Subscribe: , List-Archive: Archived-At: List-Archive: List-Post: On Thu, 09 Jan 2003 13:09:03 +0200 "Andriy Dobrovol's'kii" wrote: > Dmitry Lebkov пишет: > > > > Мало того, чтобы он еще и внимательно изучал, что написано и заглядывал > > в документацию, про которую упоминается ... ;) > > > > > Угу. Спешка плохой советчик. Щас "полегчало". Буду читать > внимательней. :) > Начало строчки (sshd:) в Вашем примере я и правда проглядел. Просто, > в каких-то рекомендациях читал, что ограничивать доступ к службам из > этих файлов - плохая практика. Кроме того, раз есть встроенные > средства программы, почему бы ими не воспользоваться. Я нигде не встречал _таких_ советов! :) Насколько я знаю, использование библиотеки tcp_wrappers (функции, работающие c hosts.{deny|allow}) в программах есть достаточно стандартный метод ограничения доступа. Из опыта: стараюсь использовать комбинацию ограничений только в случае требования параноидальных :) настроек - iptables+tcpwrappers+собственные_сердства_сервиса. -- WBR, Dmitry Lebkov