[MASOCH-L] SSh Proxy / Login server / proxy shell

Marcelo Salavee Lemos marcelo at experimental.fm.usp.br
Tue Jun 12 07:50:49 -03 2007


Lucio,

Só complementando tudo o que o pessoal falou...
Vc poderia usar o módulo recent do iptables e fazer um "port knock" ou 
seja, de fora o ssh fica fechado, a não ser que vc conecte X vezes
em uma porta especifica, aí ele abre o ssh pra vc.

Abraços
Marcelo

Lucio de Aquino Marinho wrote:
>  Prezados Amigos da Lista
>
>    Considere a seguinte situação :  Eu tenho um servidor Unix rodando um 
> sistema em cobol , eu preciso "disponibilizar " esse acesso para 
> clientes externos que provavelmente devem acessar via ssh .
>
>   Pergunta : Como fazer isso de uma forma um pouco mais segura , eu 
> estava pensando em colocar um servidor de login , ou um proxy shell   
> nao sei nem como procurar , eu imagino um server na frente deste 
> servidor servindo acesso ssh e uma vez autenticado ele se conecta o 
> servidor da aplicação propriamente dito , Neste servidor de login eu 
> teria mecanismos de log , etc a fim de manter um maior controle de quem 
> está acessando a aplicação "protegida" . Alguem ja viu/montou um 
> ambiente assim ?
>
> Atenciosamente
> Lucio
>
> __
> masoch-l list
> https://eng.registro.br/mailman/listinfo/masoch-l
>   


---------------------------------------------------------------------
Esta mensagem pode conter informacao confidencial.
Se voce nao for o destinatario ou a pessoa autorizada a receber
esta mensagem, nao podera usar, copiar ou divulgar as informacoes nela
contidas ou tomar qualquer acao baseada nessas informacoes. Se
voce recebeu esta mensagem por engano, favor avisar imediatamente o
remetente, respondendo o e-mail e, em seguida, apague-o.
Agradecemos sua cooperacao.

This message may contain confidential information.
If you are not the addressee or authorized person to receive it for the
addressee, you must not use, copy, disclose or take any action based on
this message or any information herein. If you have received this message
in error, please advise the sender immediately by replying this e-mail 
message and delete it.
Thanks in advance for your cooperation.
----------------------------------------------------------------------
                  LIM20 Faculdade de Medicina USP
----------------------------------------------------------------------




More information about the masoch-l mailing list