URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 11327
[ Назад ]

Исходное сообщение
"Доступ root с определенного IP и отключение логинов"
Отправлено Vlad , 19-Дек-01 11:33

Хотелось бы узнать, как в Соляре 8 сделать следующее:
- захожу по телнету на свой логин и делаю su - root , но с условием, что это можно будет сделать только с моих рабочих станций, ну и есс-сно с консоли сервера, чтобы проблем не появилось. Где это можно сделать или где хотя бы инфу найти по данному вопросу?
- таймаут для телнет логинов юзеров - в /etc/default/login есть параметр TIMEOUT, который якобы отрубает логины при бездействии после определенного времени, пробовал его менять - эффекта нет. Что неправильно?

Содержание

!UP!,Vlad, 17:35 , 19-Дек-01
RE: Доступ root с определенного IP и отключение логинов,lavr, 19:16 , 19-Дек-01
- Спасибо, но...,Vlad, 20:30 , 19-Дек-01

Сообщения в этом обсуждении

"!UP!"
Отправлено Vlad , 19-Дек-01 17:35

!up!

"RE: Доступ root с определенного IP и отключение логинов"
Отправлено lavr , 19-Дек-01 19:16

>Хотелось бы узнать, как в Соляре
>8 сделать следующее:
> - захожу по телнету на
>свой логин и делаю su
>- root , но с
>условием, что это можно будет
>сделать только с моих рабочих
>станций, ну и есс-сно с
>консоли сервера, чтобы проблем не
>появилось. Где это можно сделать
>или где хотя бы инфу
>найти по данному вопросу?
> - таймаут для телнет логинов
>юзеров - в /etc/default/login есть
>параметр TIMEOUT, который якобы отрубает
>логины при бездействии после определенного
>времени, пробовал его менять -
>эффекта нет. Что неправильно?
tcpwrappers:
/etc/hosts.allow
.deny (кого откуда можно пускать)
а лучше ssh
http://unixgems.jinr.ru/ - security Solaris

"Спасибо, но..."
Отправлено Vlad , 19-Дек-01 20:30

>>Хотелось бы узнать, как в Соляре
>>8 сделать следующее:
>> - захожу по телнету на
>>свой логин и делаю su
>>- root , но с
>>условием, что это можно будет
>>сделать только с моих рабочих
>>станций, ну и есс-сно с
>>консоли сервера, чтобы проблем не
>>появилось. Где это можно сделать
>>или где хотя бы инфу
>>найти по данному вопросу?
>> - таймаут для телнет логинов
>>юзеров - в /etc/default/login есть
>>параметр TIMEOUT, который якобы отрубает
>>логины при бездействии после определенного
>>времени, пробовал его менять -
>>эффекта нет. Что неправильно?
>
>tcpwrappers:
>
>/etc/hosts.allow
>
> .deny
>(кого откуда можно пускать)
>а лучше ssh
>
>http://unixgems.jinr.ru/ - security Solaris

Спасибо, глянем. Но вот ssh мне не нужен - эти сервера у меня наружу не смотрят, а изнутри боятся нечего, телнет разрешен только единицам аккаунтов.
А как насчет TIMEOUT? Есть какие-либо предложения?