Pessoal, Obrigado pelas respostas. É o seguinte, esta máquina está embaixo de meu firewall, vou permitir somente conexão ssh para ela e mais nada. Instalei o FreeBSD 7.1, ele está vazio, sem nenhum software adicional instalado. Os usuários que acessarão ela são alguns professores (trabalho em uma Universidade) e será necessário um cadastro prévio para ter acesso ao PC, portanto o usuário de ssh não será o mesmo do meu banco OpenLDAP (onde autentico as estações linux e windows). O objetivo desta máquina é que os professores possam através deste servidor ssh acessar seus próprios PCs pessoais (também via ssh). Como este servidor ssh está na mesma subrede que os outros pcs não tem como eu bloquear nada mais no meu firewall (definindo quais máquinas o servidor ssh poderá acessar), mas o que estou pensando é em fazer um bloqueio nesta própria máquina, cadastrando os ips para onde este pc possa fazer conexão. Mais alguma sugestão? Valeu! Abraços Marcelo
2009/3/13 Cleyton Agapito <cragap...@gmail.com> > 2009/3/13 Daniel Bristot de Oliveira <danielbris...@gmail.com> > > > o cara só que auditar.... simples... > > > > > Bom talvez eu tenha entendido errado, mas se endenti certo volto a frisar: > > "determinadas pessoas possam acessar este pc via ssh", "Alguém tem mais > alguma sugestão de segurança?". A minha sujestão é, não dê acesso a shell a > pessoas não confiáveis, principalmente para através dele ter acesso a > outros > recursos de rede. > > Abraços. > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd