----- Original Message ----- From: "Denie Nataprawira" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Monday, October 06, 2003 2:10 AM Subject: Re: [linux-admin] mau nanya ni mas
> At 22:50 05/10/2003 +0800, you wrote: > >alo mas .. saya mau tanya nii.. gimana caranya ssh supaya ngak bisa di remote dari luar.. tapi bisa dari lokal aja.. kalau di etc/hosts.allow apa yang di seting > >dan di /etc/hosts.deny.. mohon bantuan nya ni > > ------------------------------------------------------------ > search google: howto linux /etc/hosts.allow > > atau ke: > > http://www.tldp.org/HOWTO/Net-HOWTO/x810.html#AEN846 > > > ------------------------------------------------------------ > > /etc/hosts.allow: > > ALL: ip-local1 ip-local2 ip-local3 dst > > ### atau ### > > SSHD: ip-local1 ip-local2 ip-local3 dst > > > > /etc/hosts.deny: > > ALL: ALL > > > > kalo sudah, jgn lupa : > > # chattr +i /etc/hosts.deny > # chattr +i /etc/hosts.allow > > +i = immune > -i = un-immune > > tujuan: > biasanya "cracker karbitan" agak telat merhatiin yg satu ini, setidaknya, bisa bikin repot si penyusup, sehingga kita punya kesempatan untuk nge-trace. > > semua diakses dari "root". ++ nambah dikit ... biar lebih nambah repot lagi, di file /etc/ssh/sshd_config : port xx => port ssh diset jangan ke port default, kasih angka yg laen. ListenAddress xxx.xxx.xxx.xxx => diset ke IP privat/local aja. AllowUsers si-user-A si-user-B => daftarin user-user tertentu aja yg dikasih akses ssh (pisahin dgn spasi) salam, -rianu- -- Berhenti langganan: [EMAIL PROTECTED] Arsip dan info: http://linux.or.id/milis.php
