Как закрыть доступ в Solaris 8 всего одному узлу?
Модераторы: Trinity admin`s, Free-lance moderator`s
Как закрыть доступ в Solaris 8 всего одному узлу?
Вот вроде кажется простой вопрос, а не получается.
На предыдущей работе у нас было мало станций и я тупо прописывал в hosts.equiv их все с плюсом.
На нынешней работе станций очень много, все прописывать муторно и в hosts.equiv до сегодняшнего дня стояло ++
Теперь понадобилось запретить любой доступ всего с одной из станций, но как я понял из mana, если прописать 2 строчки:
+
-host user
то это не запретит доступа, ибо у плюса больше привелегий.
Или я что-то не так понял?
Также, если оставить в hosts.equiv ++ а в .rhosts прописать -host, то этот пользователь всё равно может войти с узла host. Испытано.
Может быть написать вообще без плюса?
Но если этот пользователь знает пароли допустим от трёх учёток (ибо у них тут несколько общих логинов для всех, разделяемых не по людям, а по задачам, а машина у каждого своя), то надо писать в hosts.equiv одну строчку?
-host user1 user2 user3
или 3 строчки?
-host user1
-host user2
-host user3
и смогут ли тогда user1, user2, user3 зайти с других машин?
Или может быть надо использовать вовсе не hosts.equiv?
Задача запретить любой доступ именно для одной конкретной МАШИНЫ под любым пользователем по любым интерфейсам.
На предыдущей работе у нас было мало станций и я тупо прописывал в hosts.equiv их все с плюсом.
На нынешней работе станций очень много, все прописывать муторно и в hosts.equiv до сегодняшнего дня стояло ++
Теперь понадобилось запретить любой доступ всего с одной из станций, но как я понял из mana, если прописать 2 строчки:
+
-host user
то это не запретит доступа, ибо у плюса больше привелегий.
Или я что-то не так понял?
Также, если оставить в hosts.equiv ++ а в .rhosts прописать -host, то этот пользователь всё равно может войти с узла host. Испытано.
Может быть написать вообще без плюса?
Но если этот пользователь знает пароли допустим от трёх учёток (ибо у них тут несколько общих логинов для всех, разделяемых не по людям, а по задачам, а машина у каждого своя), то надо писать в hosts.equiv одну строчку?
-host user1 user2 user3
или 3 строчки?
-host user1
-host user2
-host user3
и смогут ли тогда user1, user2, user3 зайти с других машин?
Или может быть надо использовать вовсе не hosts.equiv?
Задача запретить любой доступ именно для одной конкретной МАШИНЫ под любым пользователем по любым интерфейсам.
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Откройте для себя SSH и его методы беспарольной авторизации.
Тогда жизнь станет проще и безопасней.
RSH уже давно не в моде...
Тогда жизнь станет проще и безопасней.
RSH уже давно не в моде...
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Я разве против открыть что-то для себя? Мне для себя ничего не жалко. А куда лезть-то?and3008 писал(а):Откройте для себя SSH и его методы беспарольной авторизации.
Тогда жизнь станет проще и безопасней.
RSH уже давно не в моде...
К тому же надо закрыть всё - и ssh и rch, а они здесь коннектятся в основном rloginом. А я ещё на испытательном сроке - не в моих силах поменять систему - моё задание: закрыть всяческий доступ всего одной МАШИНЕ.
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Один + в начале файла означает открыть доступ всем.
У вас один путь - перечислить всех конкретно и кого-то одного запретить. Чтобы облегчить жизнь организуйте их в группы.
man-ы в помощь.
Ну и скрипт напишите в конце концов. Какие проблемы-то?
У вас один путь - перечислить всех конкретно и кого-то одного запретить. Чтобы облегчить жизнь организуйте их в группы.
man-ы в помощь.
Ну и скрипт напишите в конце концов. Какие проблемы-то?
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Еще вариант. Поставьте и настройке IP Filter.
http://www.cites.illinois.edu/wsg/talks/ipfilter/
Это вероятно самое простое и реально работающее решение.
http://www.cites.illinois.edu/wsg/talks/ipfilter/
Это вероятно самое простое и реально работающее решение.
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Знаю.and3008 писал(а):Один + в начале файла означает открыть доступ всем.
А вдруг узлов тысячи? Нету способа от обратного?and3008 писал(а):У вас один путь - перечислить всех конкретно и кого-то одного запретить.
Ну это опять же надо перебирать их все - не выход.and3008 писал(а):Чтобы облегчить жизнь организуйте их в группы.
А вот здесь можно поподробнее. О чём скрипт?and3008 писал(а):Ну и скрипт напишите в конце концов.
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Ну если разработчики системного ПО не позаботились об обратном, то я-то вам чем помогу?
IP Filter ваш единственный выход.
IP Filter ваш единственный выход.
Re: Как закрыть доступ в Solaris 8 всего одному узлу?
Спасибо!and3008 писал(а):Ну если разработчики системного ПО не позаботились об обратном, то я-то вам чем помогу?
IP Filter ваш единственный выход.
Я как раз и хотел выяснить - в разработчиках ли дело или я что-то упустил?
Да, уже рассматриваю IP Filter.
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 16 гостей