|
|
|
google unix.com
|
|||||||
| Forums | S'inscrire | Forum Rules | Liens | Albums | FAQ | Liste des membres | Calendrier | Recherche | Aujourd'hui, les postes | Marquer les forums comme lus |
| UNIX for Advanced & Expert Users Expert à Expert. Apprenez avancé UNIX, des commandes UNIX, Linux, les systèmes d'exploitation, d'administration système, de la Programmation, Shell, Shell Scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Plus d'UNIX et Linux Forum Sujets Vous trouverez peut-être utile
|
||||
| Fil | Thread Starter | Forum | Réponses | Last Post |
| Restreindre l'accès des utilisateurs à leur répertoire | rdns | UNIX pour les nuls Questions et réponses | 10 | 05-26-2008 11:28 AM |
| restreindre l'accès d'un utilisateur à deux répertoires uniquement | vikas027 | Red Hat | 10 | 05-03-2008 11:26 AM |
| Restreindre l'accès à certaines fonctions | lweegp | UNIX pour les nuls Questions et réponses | 12 | 11-13-2006 10:03 PM |
| restreindre l'accès au port TCP - | remivisser | UNIX pour les nuls Questions et réponses | 2 | 05-18-2004 05:33 AM |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Recherche sur ce Thread | Rate Thread | Modes d'affichage |
|
|
08-21-2008
|
||||
|
||||
|
Restreindre l'accès à des utilisateurs spécifiques.
Salut tous!
Je voudrais savoir s'il existe une façon par laquelle je peux limiter l'accès à apecific utilisateurs (adresse IP). OS: Linux Red Hat Merci! nua7 |
|
08-21-2008
|
||||
|
||||
|
Selon le type d'accès, vous pouvez utiliser "TCP" ou "iptables". Effectuez une recherche pour eux d'en savoir plus sur eux ... certains services ont intégré dans des structures de contrôle de l'accès par adresse IP, si vous nous dire quel type d'accès que vous essayez de nous restreindre mai être en mesure d'aider davantage.
|
|
08-21-2008
|
|||||
|
|||||
|
vous référant à nier ssh login?
vous avez en redhat pam pour cela. vous pouvez aussi simple interdiction du trou ip (dans tous les ports et les services) en les ajoutant à / etc / host.deny (peut-être le fichier / etc / hosts. nier |
|
08-22-2008
|
||||
|
||||
|
Salut tous,
Je suis désolé de ne pas donner toutes les informations. Mais ici, c'est mon besoin réel. Je voudrais avoir une base de données Oracle sur un serveur Red Hat Linux, qui serait à l'écoute du port 1521 (port par défaut pour l'oracle). J'ai besoin de restreindre l'accès à cette pensée Port.I deux solutions pour cela en utilisant iptables. Solution 1: Fixer le pare-feu avec des règles iptables, pour permettre à des adresses IP d'un sous-réseau pour accéder à la base de données Oracle port.Using cette règle uniquement sur les machines dbserver du sous-réseau sont en mesure de communiquer avec lui sur le port 1521. Code:
iptables -A INPUT -i eth0 -p tcp --dport 1521 -s ! <subnet mask value> Ayez une liste de tous les IP valide dans un fichier et définir une règle dans le iptable pour autoriser l'accès à ces IP addreesses seulement. Code:
iptables -P FORWARD DROP for mac in $(cat ipaddressfile); do iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT done Merci! nua7 |
|
08-25-2008
|
||||
|
||||
|
Il me semble, comme la première option serait beaucoup plus facile à maintenir dans le temps. Je ne peux pas vraiment commenter sur le point de vue sécurité, car elle dépend de la sensibilité de vos données et de la sécurité du réseau, le système est allumé. Il devrait y avoir de sécurité intégré à la base de données d'accès de toute façon, si je l'espère tout ce que vous faites ici va au-delà de l'appel du devoir de toute façon?
|
|
08-27-2008
|
||||
|
||||
|
Salut!
Enfin, il a été décidé que les adresses ip specfic devraient être autorisés à accéder à la base de données du port. Solution 2, qui est dans mon précédent post. S'il vous plaît laissez-moi savoir si vous avez des suggestions à la solution 2 que j'ai mentionnés. |
|
| Bookmarks |
| Thread Tools | Recherche sur ce Thread |
| Modes d'affichage | Rate this thread |
|
|
Mode Hybrid
