Hei og Velkommen fra til UNIX og Linux Forums! Takk for besøket og Delta i vårt globale samfunn.
|
Hei og Velkommen fra til UNIX og Linux Forums! Takk for besøket og Delta i vårt globale samfunn.
|
|
google unix.com
|
|||||||
| Forums | Registrer | Forum Rules | Lenker | Album | FAQ | Medlemsliste | Kalender | Søke | Dagens innlegg | Marker forumene som lest |
| UNIX for Advanced & ekspertbrukere Expert-til-ekspert. Lær avanserte UNIX UNIX kommandoer, Linux operativsystem, systemadministrasjon, programmering, Shell, Shell Scripts, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Mer UNIX og Linux Forum Emner Du kan finne nyttig
|
||||
| Tråd | Tråd startet | Forum | Svar | Siste innlegg |
| Begrense brukerens tilgang til deres hjem dir | rdns | UNIX for Dummies Spørsmål og svar | 10 | 05-26-2008 11:28 |
| begrense tilgang til en bruker to kataloger | vikas027 | Red Hat | 10 | 05-03-2008 11:26 |
| Begrense brukere til bestemte funksjoner | lweegp | UNIX for Dummies Spørsmål og svar | 12 | 11-13-2006 10:03 |
| begrense TCP-port-tilgang | remivisser | UNIX for Dummies Spørsmål og svar | 2 | 05-18-2004 05:33 |
 |
Powered by 
|
|
|
LinkBack | Thread Tools | Søk i denne tråden | Rate Thread | Visningsmoduser |
|
|
08-21-2008
|
||||
|
||||
|
Avhengig av tilgang, kan du bruke "TCP wrappers" eller "iptables". Gjør et søk for dem å finne ut om dem ... enkelte tjenester har innebygd anlegg for tilgangskontroll etter IP-adresse, hvis du forteller oss hvilken tilgang du prøver å begrense vi kan hjelpe videre.
|
|
08-21-2008
|
|||||
|
|||||
|
er det dere viser til avslå ssh innlogging?
i RedHat du har pam for det. Du kan også enkelt ban hullet ip (i alle porter og tjenester) ved å legge dem til / etc / host.deny (kanskje / etc / verts. nekt |
|
08-22-2008
|
||||
|
||||
|
Hei Alle,
Jeg er lei meg for ikke å gi all informasjon. Men her er min faktiske behov. Jeg vil være med Oracle database på en Red Hat Linux server som ville lytte til port 1521 (Standard port for oracle). Jeg trenger å begrense brukere til denne Port.I mente to løsninger for dette med iptables. Løsning 1: Sett brannmur med iptables regler, slik at IP-adressene til et bestemt delnett tilgang til Oracle port.Using denne regelen kun maskiner på DBserver's delnett er i stand til å kommunisere med den på Port 1521. Code:
iptables -A INPUT -i eth0 -p tcp --dport 1521 -s ! <subnet mask value> Ha en liste over alle gyldige IP står i en fil, og angi en regel i iptable å gi tilgang til de IP addreesses bare. Code:
iptables -P FORWARD DROP for mac in $(cat ipaddressfile); do iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT done Takk! nua7 |
|
08-25-2008
|
||||
|
||||
|
Det virker for meg som det første alternativet vil være mye lettere å opprettholde over tid. Jeg kan egentlig ikke kommentere sikkerheten synspunkt, fordi det avhenger av sensitiviteten av dine data og sikkerheten i nettverket systemet er på. Det bør være sikkerhet innebygd i databasen tilgang likevel, så forhåpentligvis noe du gjør her er å gå utover det Call of Duty likevel?
|
|
08-27-2008
|
||||
|
||||
|
Hei!
Endelig har det blitt bestemt at specfic IP-adresser bør få tillatelse til å få tilgang til databasen port. Løsning 2 som er i mitt forrige innlegg. Gi meg beskjed hvis du har noen forslag på løsning 2 jeg nevnte. |
|
| Hugseliste |
| Thread Tools | Søk i denne tråden |
| Visningsmoduser | Ranger denne tråden |
|
|
Hybridmodus
