Allen Usern ssh -X verbieten

Tobias Krais tux-spam at design-to-use.de
Mon Nov 26 07:28:33 GMT 2007

Vorherige Nachricht: Allen Usern ssh -X verbieten
Nächste Nachricht: Allen Usern ssh -X verbieten
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject) ] [ Autor ]

Hi Sebastian,

> Deine Benutzer könnten auch eine OpenVPN-Verbindung durch den Proxy
> leiten. Dann dürfen sie noch viel mehr.
> 
> Ich verstehe überhaupt nicht Dein Szenario. Welche Nutzer willst Du denn
> so krass einschränken und dann ssh erlauben?
> 
> Sobald Du verschlüsselten Datenverkehr erlaubst (https), hast Du sowieso
> keine Kontrolle mehr.

das Szenario ist mehr erfunden. Mir ging es nur um die Machbarkeit. Aber
ich habe jetzt mit iptables den ssh-Zugriff blockiert. Insofern habe ich
eine akzeptable Lösung.

Vielen Dank für deine Mühe!

Grüßle, Tobias

Vorherige Nachricht: Allen Usern ssh -X verbieten
Nächste Nachricht: Allen Usern ssh -X verbieten
Nachrichten sortiert nach: [ Datum ] [ Thema ] [ Betreff (Subject)] [ Autor ]