:strip_icc():strip_exif()/u/105199/crop5cb76c6d18020_cropped.jpeg?f=community)
Hoi
Ik ben bezig met een eigen RADIUS server en deze is gebaseerd op OpenBSD4.1
Als beveiligingsfeature had ik een volgende methodiek in gedachten:
User 'a' mag alleen op poort 'x' (let's say 1022) inloggen . User heeft wat authpf rules aan zich hangen waarna poort 22 voor SSH open gaat. Nu kan een echte user (user 'b') (met wheel als group) over 22 inloggen (eventueel kan ook 443 voor een web-interface open getrapt worden). Vereiste aan deze setup is dat ik in de SSH daemon af moet kunnen dwingen dat user 'b' niet op poort 'x' in moet kunnen loggen.
Dit kan dus niet met een Match user statement.
Weet iemand of dit wel mogelijk is, of dat dit plan naar /dev/null mag?
Ik ben bezig met een eigen RADIUS server en deze is gebaseerd op OpenBSD4.1
Als beveiligingsfeature had ik een volgende methodiek in gedachten:
User 'a' mag alleen op poort 'x' (let's say 1022) inloggen . User heeft wat authpf rules aan zich hangen waarna poort 22 voor SSH open gaat. Nu kan een echte user (user 'b') (met wheel als group) over 22 inloggen (eventueel kan ook 443 voor een web-interface open getrapt worden). Vereiste aan deze setup is dat ik in de SSH daemon af moet kunnen dwingen dat user 'b' niet op poort 'x' in moet kunnen loggen.
Dit kan dus niet met een Match user statement.
Weet iemand of dit wel mogelijk is, of dat dit plan naar /dev/null mag?
:strip_icc():strip_exif()/u/79725/bennieavatar.jpg?f=community){kind=avatar}
/u/31090/bla.png?f=community)
/u/13471/karnemelk.png?f=community)