[gull] Attaque ssh-scan sur serveur debian
Cédric Briner
briner at infomaniak.ch
Thu Aug 31 09:18:21 CEST 2006
>> ou si on veut seulement lancer un commande à distance (dans le
>> authorized_keysX):
>> from="x.x.x.x",command="/chemin/vers/command" ssh-dss ABBBBE...
>
>Le probleme est que le 'from=x.x.x.x' ne peut pas etre defini de maniere
>simple lorsque l'on effectue ces connexion ssh depuis la maison avec l'ADSL
>dont l'adresse IP change regulierement... Je suis pret a adopter toute bonne
>solution :-)
Perso, ce que je trouve sympa, c'est de demander aux utilisateurs qui veulent pouvoir faire cette action de devoir utiliser un dyndns. De cette maniere, une fois que tu connais leur nom d'hote FQ tu peux ecrire.
from="mon.ip.sur.un.dyndns",command="/chemin/vers/command" ssh-dss ABBBBE
Ced.
More information about the gull
mailing list