Как закрыть доступ в Solaris 8 всего одному узлу?

На доскональное знание данной темы, не может претендовать, пожалуй ни один спец, из ныне живущих на земле. ;-)
Так поможем друг другу.

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
init01
Advanced member
Сообщения: 124
Зарегистрирован: 16 мар 2005, 16:39
Откуда: Москва

Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение init01 » 05 авг 2009, 12:03

Вот вроде кажется простой вопрос, а не получается.

На предыдущей работе у нас было мало станций и я тупо прописывал в hosts.equiv их все с плюсом.
На нынешней работе станций очень много, все прописывать муторно и в hosts.equiv до сегодняшнего дня стояло ++
Теперь понадобилось запретить любой доступ всего с одной из станций, но как я понял из mana, если прописать 2 строчки:
+
-host user
то это не запретит доступа, ибо у плюса больше привелегий.
Или я что-то не так понял?

Также, если оставить в hosts.equiv ++ а в .rhosts прописать -host, то этот пользователь всё равно может войти с узла host. Испытано.

Может быть написать вообще без плюса?
Но если этот пользователь знает пароли допустим от трёх учёток (ибо у них тут несколько общих логинов для всех, разделяемых не по людям, а по задачам, а машина у каждого своя), то надо писать в hosts.equiv одну строчку?

-host user1 user2 user3

или 3 строчки?

-host user1
-host user2
-host user3

и смогут ли тогда user1, user2, user3 зайти с других машин?

Или может быть надо использовать вовсе не hosts.equiv?

Задача запретить любой доступ именно для одной конкретной МАШИНЫ под любым пользователем по любым интерфейсам.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение and3008 » 05 авг 2009, 13:13

Откройте для себя SSH и его методы беспарольной авторизации.
Тогда жизнь станет проще и безопасней.

RSH уже давно не в моде...

init01
Advanced member
Сообщения: 124
Зарегистрирован: 16 мар 2005, 16:39
Откуда: Москва

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение init01 » 05 авг 2009, 13:23

and3008 писал(а):Откройте для себя SSH и его методы беспарольной авторизации.
Тогда жизнь станет проще и безопасней.
RSH уже давно не в моде...
Я разве против открыть что-то для себя? Мне для себя ничего не жалко. А куда лезть-то?
К тому же надо закрыть всё - и ssh и rch, а они здесь коннектятся в основном rloginом. А я ещё на испытательном сроке - не в моих силах поменять систему - моё задание: закрыть всяческий доступ всего одной МАШИНЕ.

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение and3008 » 05 авг 2009, 13:26

Один + в начале файла означает открыть доступ всем.

У вас один путь - перечислить всех конкретно и кого-то одного запретить. Чтобы облегчить жизнь организуйте их в группы.
man-ы в помощь.

Ну и скрипт напишите в конце концов. Какие проблемы-то?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение and3008 » 05 авг 2009, 13:30

Еще вариант. Поставьте и настройке IP Filter.

http://www.cites.illinois.edu/wsg/talks/ipfilter/

Это вероятно самое простое и реально работающее решение.

init01
Advanced member
Сообщения: 124
Зарегистрирован: 16 мар 2005, 16:39
Откуда: Москва

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение init01 » 05 авг 2009, 15:58

and3008 писал(а):Один + в начале файла означает открыть доступ всем.
Знаю.
and3008 писал(а):У вас один путь - перечислить всех конкретно и кого-то одного запретить.
А вдруг узлов тысячи? Нету способа от обратного?
and3008 писал(а):Чтобы облегчить жизнь организуйте их в группы.
Ну это опять же надо перебирать их все - не выход.
and3008 писал(а):Ну и скрипт напишите в конце концов.
А вот здесь можно поподробнее. О чём скрипт?

and3008
Заслуженный сетевик
Сообщения: 1109
Зарегистрирован: 03 янв 2004, 23:30
Откуда: Н.Новгород

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение and3008 » 05 авг 2009, 19:57

Ну если разработчики системного ПО не позаботились об обратном, то я-то вам чем помогу?

IP Filter ваш единственный выход.

init01
Advanced member
Сообщения: 124
Зарегистрирован: 16 мар 2005, 16:39
Откуда: Москва

Re: Как закрыть доступ в Solaris 8 всего одному узлу?

Сообщение init01 » 06 авг 2009, 11:12

and3008 писал(а):Ну если разработчики системного ПО не позаботились об обратном, то я-то вам чем помогу?
IP Filter ваш единственный выход.
Спасибо!
Я как раз и хотел выяснить - в разработчиках ли дело или я что-то упустил?
Да, уже рассматриваю IP Filter.

Ответить

Вернуться в «Серверы - ПО, Unix подобные системы»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 12 гостей