* sabato 20 novembre 2004, alle 11:43, Fabio Muzzi scrive:
> MLT> AllowUsers, DenyUsers, AllowGroups, DenyGroups.
>
> E siamo d'accordo.
>
> "AllowUsers kurgan" e` la soluzione ovvia, pero` cosi` l'utente "sispac"
> non entra piu`.
Hai la flessibilita` mentale di un cadavere.
AllowUsers kurgan sispac
e` una soluzione
creare un gruppo di utenti validi, addarli, e usare
AllowGroups gruppodisboronicheaccedonoinssh
Pure.
Segare il contrario (se sono meno gli utenti non abilitati) pure e`
possibile. YMMV.
> Allora ho provato "AllowUsers kurgan *@10.4.0.* *@127.0.0.1" che FORSE mi
> consente di accettare tutti dalla LAN e solo kurgan da fuori della lan.
> Sembra andare... e` corretto? Il manuale e` un po` scarno di esempi su una
> cosa cosi` sensibile, e non vorrei fare cazzate.
Nahh. Al limite, puoi attuare una pratica a livello di tcp_wrappers.
> Pero` resta la domanda iniziale: come mai telnet e` cosi` poco "scattante"
> rispetto a ssh? e` un problema di tempo atteso prima di decidere che
> occorre mandare un pacchetto IP per una sola lettera?
A scelta: perche` telnet e` unammerda (c), e perche` potresti averlo
compilato ipv6 enabled, e non avere gli alias di qua o di la
(client/server), piu` o meno l'uso di ident. Ma in generale, la prima.
--
Maurizio - Tannoiser - Lemmo
Founder Member of ERLUG http://erlug.linux.it
-------------------------------------------------------------------------------
Cordelia: "Behold the weirdness."
--Buffy the Vampire Slayer: Invisible Girl
|