linux-l: SSH-Forwarding sicher machen

[Duncan Rubinger]

Thursday, November 01, 2001, 12:39:43 PM, you wrote:

Hi,

>> die Frage, wie schaffe ich es, dedizierten Usern auch nur bestimmte
>> Ports zum durchtunneln zu erlauben. 

SD> Schwierig. Du kannst das über /etc/hosts.allow (TCP Wrapper
SD> style) konfigurieren. Da mußt Du dann aber ident vertrauen. Also
SD> auch nicht ideal. Aber wenn die User lokal arbeiten, können sie
SD> das sowieso umgehen. Notfalls wenn die über ne normale Shell-SSH
SD> ein netcat legen oder so.

Nicht son ne gute Idee, da ich darüber nur Rechnerspezifisch trennen
kann. Worum es mir geht, ist wirklich das Ganze NUR User-Spezifisch zu
machen. Die User haben teilweise verschiedene IP-Adressen von Tag zu
Tag.

SD> Oder Du probierst iptables mit den uid Regeln. Aber vermutlich
SD> umständlich und auch nicht ideal. Na ja. 

Mmmh, das geht aber auch nicht auf Login-Namen oder ?

Best regards, Duncan