По умолчанию любой UNIX пользователь может подключится удаленно по SSH к вашей системе. Однако, нежелательно, чтобы такая возможность была на ваш почтовый сервер или на веб-сервер. Нечего там делать обычным пользователям. К счастью, можно ограничить доступ к SSH серверу. Для этого проделайте следующие шаги:
1. На главной странице модуля нажмите на значок Access Control(Контроль доступа) и вы увидите список пользователей кому разрешен и запрещен доступ.
2. Для блокировки всех пользователей, за исключением некоторых, введите список имен пользователей разделенных пробелом в поле Only allow users(Разрешенные пользователи). Можно использовать маски со спецсимволами * и ?. Таким образом вы можете ввести foo* для разрешения доступа всем пользователям, чьи имена начинаются с foo.
Вы также можете запретить доступ всем пользователям за исключением некоторых групп, введя название группы в поле Only allow members of group(Разрешенные члены групп).
3. Вы также можете блокировать некоторых пользователей или группы используя поля Deny users(Запрещенные пользователи) и Deny members of groups(Запрещенные члены групп) соответственно.
4. Вы можете ограничить доступ с определенных хостов используя поля Only allow client hosts(Разрешенные хосты) и Deny client hosts(Запрещенные хосты). Это позволяет вам, скажем, разрешить доступ к вашему SSH серверу только с определенных IP адресов. Спецсимволы * и ? также поддерживаются.
Если у вас установлен OpenSSH вы можете использовать файлы конфигурации TCP-wrappers /etc/hosts.allow и /etc/hosts.deny для блокировки ненадежных клиентов. Но, к сожалению, пока нет модуля Webmin который бы позволил вам редактировать эти файлы. Это необходимо делать из консоли.
5. Нажмите на кнопку Save(Сохранить) внизу страницы для обновления конфигурации SSH сервера и вернитесь на главную страницу модуля.
6. Нажмите кнопку Apply Changes(Применить изменения) для применения измениний.
Ссылки:
К содержанию