[GTER] RES: SSH inspection on Cisco?

Leomar Viegas Junior leomar.viegas at gmail.com
Thu Jul 16 13:40:24 -03 2009


Pelo que eu intendi talvez com uma ACL você consiga limitar para que somente
para o destino X seja liberado o tráfego via SSH.

Aí resolve, a não ser que os seus usuários estejam utilizando os seus
próprios servidores para tunelar aí é complicado mesmo, mas tem como vc
configurar os seus servidores com o tcpwrapper  para que os seus servidores
só aceitem conexões de X,Y,Z ip's.

Sacou?

[]'s
t+..
Leomar...

2009/7/16 Toledo, Luis Carlos <lscrlstld at gmail.com>

> Olá Felipe, a muiiito tempo a atraz eu acabei recompilando o SSH comentando
> algumas opções, se não me engano -f e/ou -L, ou algo assim. Para resolver
> um
> problema de uso de ssh tunneling indevido.
>
> Embora pareça um sacrilégio, mas resolveu...
>
> Abs Toledo
>
> > Pela politica de seguranca, permitimos SSH para os
> > servidores, mas alguns usuarios estao fazendo tunneling e a
> > equipe de seguranca está fritando com isto pois nao querem
> > autorizar nada além de SSH "normal"
> > passar na conexão.
> >
> > Alguém tem alguma idéia de como permitir apenas SSH e
> > bloquear SSH tunneling (se é que isto é possível) ?!
> >
> > Obrigado!
> >
> > Felipe
> > --
>
> --
> gter list    https://eng.registro.br/mailman/listinfo/gter
>



-- 
Atenciosamente.

Leomar Viegas Junior.
LPIC-1 Linux Professional Institute Certified
MCP - Managing Windows XP & 2003 Server


                 .ılı..ılı.
Loading....  CISCO

**********************************************************************
Informação transmitida destina-se apenas à pessoa a quem foi endereçada e
pode conter informação confidencial, legalmente protegida e para
conhecimento exclusivo do destinatário. Se o leitor desta advertência não
for o seu destinatário, fica ciente de que sua leitura, divulgação ou cópia
é estritamente proibida. Caso a mensagem tenha sido recebida por engano,
favor comunicar ao remetente e apagar o texto de qualquer computador.



**********************************************************************



More information about the gter mailing list