LINUX.ORG.RU

действительно

Pi ★★★★★
()

thanx, как раз такуюу приблуду искал!

qWen71n ★★★
()

а если надо блокировать только hosts, оно users тоже будет блокировать? а то я что-то в доке этого не нашел...

mator ★★★★★
()
Ответ на: комментарий от mator

> а если надо блокировать только hosts, оно users тоже будет блокировать? а то я что-то в доке этого не нашел...

насколько я понимаю, оно PAM_DENY или PAM_ALLOW говорит только на основе rhost. Впрочем, для уверенности можно посмотреть в сорцы. ;)

ivlad ★★★★★
() автор топика
Ответ на: комментарий от ivlad

ага... знаешь вокруг меня сколько сырцов, во все просто даже не успеваю смотреть ! :) а так конечно, даже вопрос бы не задавал.

mator ★★★★★
()

а как правильно в pam.d прописать конфиги, что-то у меня не получается, в /etc/pam.d/sshd прописывать нужно?

anonymous
()
Ответ на: комментарий от anonymous

Читайте доки. Они - рулез.

ivlad ★★★★★
() автор топика

А мне понравились такие идеи:
1. Машину зараженную или атакующую (обнаружена какой-нибудь Distrtibuted IDS) перемещать в отдельный VLAN.
2. Перед тем как пустить в сеть по IPSec VPN или Dial-In проверить версии софта по безопасности на машине (антивирус, FW, патчи ОС), если старое - обновить форсированно и тогда пустить, если не получается этого сделать - отлуп.

saper ★★★★★
()
Ответ на: комментарий от saper

> А мне понравились такие идеи:

Поздравляю. Ты придумал Cisco NAC. ;D вторую и первую фазы соответственно.

ivlad ★★★★★
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.