Ustawienia w pliku hosts.allow i blokowanie logowania z innych hostów

server.conf · Post autor: **server.conf** » 18 listopada 2010, 21:47

Witam.

Czy poniższe wpisy w pliku hosts.allow są wystarczające, aby uniemożliwić logowanie z innych hostów niż neostrada TP?

Kod: Zaznacz cały

sshd: *.neoplus.adsl.tpnet.pl: allow
sshd: ALL : deny

Czy muszę dodatkowo dodać to pliku hosts.deny poniższy wpis?

Kod: Zaznacz cały

ALL : ALL EXCEPT 127.0.0.1 : DENY

Wpis w tych plikach wymaga do działania restartu sshd, czy całego serwera?

Z góry dziękuję.

fnmirk · Post autor: **fnmirk** » 18 listopada 2010, 22:11

Zapytaj, czy plik server.conf pozwoli Ci zajrzeć do:

Kod: Zaznacz cały

man hosts.allow

Post autor: **Yampress** » 19 listopada 2010, 12:47

A nie wystarczy zmienić port działania demona sshd i w nim UserAllow ustawić i parę przydatnych innych rzeczy w nim ustawić? I fail2ban zainstalować jakby co? I dać odpowiednio trudne hasło.