|
|
|
Google unix.com
|
|||||||
| Форумы | Регистрация | Правила форума | Ссылки | Альбомы | ЧАВО | Список участников | Календарь | Поиск | Сегодняшние сообщения | Отметить форумы читать |
| UNIX перспективных И опытных пользователей Эксперт-на-экспертов. Узнайте современные UNIX, UNIX команды, Linux, операционные системы, системы управления, программирование, Shell, Shell скриптов, Solaris, Linux, HP-UX, AIX, OS X, BSD. |
Подробнее UNIX и Linux Темы форума можно найти полезные
|
||||
| Нить | Резьба для начинающих | Форум | Ответы | Последнее сообщение |
| Ограничить доступ пользователей к их дому реж | rdns | UNIX для чайников Вопросы И Ответы | 10 | 05-26-2008 11:28 AM |
| ограничить доступ пользователей к каталогам только два | vikas027 | Red Hat | 10 | 05-03-2008 11:26 AM |
| Ограничить пользователей к определенным функциям | lweegp | UNIX для чайников Вопросы И Ответы | 12 | 11-13-2006 10:03 PM |
| ограничить TCP-порт доступа | remivisser | UNIX для чайников Вопросы И Ответы | 2 | 05-18-2004 05:33 AM |
 |
Powered By 
|
|
|
LinkBack | Резьба Инструменты | Искать в этом Thread | Оценить Thread | Режимы дисплея |
|
|
08-21-2008
|
||||
|
||||
|
Ограничение доступа к конкретным пользователям.
Привет Все!
Я хотел бы знать, если есть какие-либо конкретные способы с помощью которых я могу ограничить доступ к apecific пользователей (IP адресов). ОС: Red Hat Linux Спасибо! nua7 |
|
08-21-2008
|
||||
|
||||
|
В зависимости от типа доступа, Вы можете использовать "TCP обертки" или "iptables". Выполните поиск по ним, чтобы узнать о них ... некоторые услуги имеют встроенные в средства для контроля доступа к IP-адрес, если вы сообщите нам, какой тип доступа вы пытаетесь ограничить мы сможем помочь далее.
|
|
08-21-2008
|
|||||
|
|||||
|
Вы видите отрицать SSH логин?
В RedHat вы PAM для этого. Вы также можете запретить простым отверстие IP (во всех портах и услуги), добавив их в / ETC / host.deny (может быть / и т.д. / хостS. отрицают |
|
08-21-2008
|
|||||
|
|||||
|
Вместо прогноза вещи, ее лучше, если вы предоставляете какие ограничения вы ищете?
- Nilesh |
|
08-22-2008
|
||||
|
||||
|
Привет Все, Я прошу прощения за не предоставление всей информации. Но здесь я действительно нужны. Я бы с базой данных Oracle на Red Hat Linux-сервер, который будет слушать порт 1521 (по умолчанию порт для Oracle). Мне нужно ограничить пользователей к этой мысли Port.I два решения этой помощью iptables. Решение 1: Установить брандмауэр с iptables правила, чтобы IP-адреса подсети в частности, для доступа к Oracle port.Using это правило только машины на DBserver в подсети имеют возможность общаться с ним по порту 1521. Код:
iptables -A INPUT -i eth0 -p tcp --dport 1521 -s ! <subnet mask value> Решение 2: Есть список всех допустимых IP в в файл и установить правило, в iptable для обеспечения доступа к этим IP addreesses только. Код:
iptables -P FORWARD DROP for mac in $(cat ipaddressfile); do iptables -A FORWARD -m mac --mac-source $mac -j ACCEPT done Пожалуйста, дайте мне знать, если я на верном пути и если что-то еще должно быть убедительно done.Also дайте мне знать, какое решение будет работать в поисках лучшей точки зрения безопасности. Спасибо! nua7 |
|
08-25-2008
|
||||
|
||||
|
Мне кажется, как и первый вариант был бы намного проще поддерживать с течением времени. Я не могу комментировать с точки зрения безопасности, поскольку это зависит от чувствительности ваших данных и обеспечения безопасности сетевых систем на. Там должна быть безопасность встроенного в систему доступа к базам данных в любом случае, так что надеюсь все вы делаете здесь будет выше, и после вызова службы в любом случае?
|
|
08-27-2008
|
||||
|
||||
|
Привет!
В заключение было принято решение о том, что IP-адреса specfic должны иметь возможность получить доступ к базе данных порта. Решение 2, который находится в моем предыдущем посту. Пожалуйста, дайте мне знать, если у вас есть предложения по решению 2 я уже упоминал. |
|
| Закладки |
| Резьба Инструменты | Искать в этом Thread |
| Режимы дисплея | Оценить эту ветку |
|
|
Гибридный режим
