|
|
|
google unix.com
|
|||||||
| Forums | Registreer | Forum Regels | Links | Albums | Veelgestelde vragen | Ledenlijst | Kalender | Zoeken | Today's Posts | Markeer forums als gelezen |
| UNIX for Advanced & Expert Gebruikers Expert-to-Expert. Hier geavanceerde UNIX-, UNIX-commando's, Linux, Operating Systems, System Administration, programmering, Shell, Shell scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Meer UNIX en Linux Forum Onderwerpen Misschien vindt u Helpful
|
||||
| Draad | Thread Starter | Forum | Antwoorden | Last Post |
| Beperken gebruikers toegang tot hun home dir | rdns | UNIX voor Dummies Questions & Answers | 10 | 05-26-2008 11:28 |
| beperking van de toegang van een gebruiker met slechts twee mappen | vikas027 | Red Hat | 10 | 05-03-2008 11:26 |
| Gebruikers te beperken tot bepaalde functies | lweegp | UNIX voor Dummies Questions & Answers | 12 | 11-13-2006 10:03 PM |
| beperken tcp-poort toegang | remivisser | UNIX voor Dummies Questions & Answers | 2 | 05-18-2004 05:33 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Zoeken in deze Thread | Rate Thread | Display Modes |
|
|
08-21-2008
|
||||
|
||||
|
Toegang te beperken tot specifieke gebruikers.
Hi All!
Ik zou graag willen weten of er een specifieke manier waarop ik kan de toegang tot apecific gebruikers (ip-adressen). OS: Red Hat Linux Bedankt! nua7 |
|
08-21-2008
|
||||
|
||||
|
Afhankelijk van het type van toegang, kunt u gebruik maken van "TCP wrappers" of "iptables". Doe een zoekopdracht voor hen om te weten te komen over hen ... sommige diensten hebben ingebouwd in faciliteiten voor de controle op de toegang van het IP-adres, als u ons vertellen welke vorm van toegang die u probeert te beperken, we kunnen verder helpen.
|
|
08-21-2008
|
|||||
|
|||||
|
bent u verwijzen naar ontkennen ssh inloggen?
in Redhat u pam voor. kunt u ook eenvoudig verbod het gat ip (in alle havens en diensten) door deze toe te voegen aan / etc / host.deny (misschien / etc / hosts. ontkennen |
|
08-22-2008
|
||||
|
||||
|
Hi All, Het spijt me voor het niet geven van alle informatie. Maar hier is mijn werkelijke behoefte. Ik zou met Oracle database op een Red Hat Linux-server die luisteren op poort 1521 (standaard poort voor Oracle). Ik moet beperken gebruikers naar deze Port.I dacht twee oplossingen voor dit gebruik van iptables. Oplossing 1: Stel de firewall met iptables regels, om de ip-adressen van een bepaald subnet toegang te krijgen tot de Oracle port.Using deze regel alleen machines op het dbserver's subnet zijn in staat om te communiceren met het op poort 1521. Code:
iptables -A INPUT -i eth0 -p tcp --dport 1521 -s ! <subnet mask value> Oplossing 2: Hebben een lijst van alle geldige IP-adressen in een bestand en een regel in de iptable toegang te verlenen tot deze IP addreesses alleen. Code:
iptables -P FORWARD DROP for mac in $(cat ipaddressfile); do iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT done Laat het me weten als ik op de goede weg zijn, of dat iets anders moet worden done.Also vriendelijk laat het me weten, welke oplossing zou beter kijken naar de veiligheid oogpunt. Bedankt! nua7 |
|
08-25-2008
|
||||
|
||||
|
Het lijkt me als de eerste optie zou een stuk gemakkelijker te handhaven in de tijd. Ik kan niet echt commentaar op de veiligheid oogpunt, want het hangt af van de gevoeligheid van uw gegevens en de beveiliging van het netwerk van het systeem is ingeschakeld. Er moet zekerheid ingebouwd in de database toegang anyway, dus hopelijk wat je hier doen, is er naast de Call of Duty toch?
|
|
08-27-2008
|
||||
|
||||
|
Hoi!
Ten slotte is besloten dat van specifieke IP-adressen moeten worden toegestaan om toegang te krijgen tot de database poort. Oplossing 2 is in mijn vorige post. Laat het me weten als u suggesties in de oplossing 2 I genoemd. |
|
| Bladwijzers |
| Thread Tools | Zoeken in deze Thread |
| Display Modes | Beoordeel deze draad |
|
|
Hybrid Mode
