ADJ
2002-08-21, 10:08 PM
不曉得各位是否曾有過這樣的需求...今天...有一個帳號或者多個帳號...我想要讓它只可以從特定 IP或者多個指定 IP 登入...不管是SSH or Ftponly 的使用者...基於某種特殊的考量...我只能讓它限制在特定的 IP 登入...如果是您...會怎麼做呢?
其實有這種需求的...個人覺得對 Ftponly 的帳號比較需要...因為FTP 的帳號是使用明碼的方式...一旦您在傳輸封包的過程中被人截走...假設對方有能力得知您的帳號密碼...偏偏這個帳號是您們公司與分公司資料傳輸的共用帳號或者重要帳號...這時...若能夠加上只能由特定IP (如分公司 IP) 登入...想想這樣的安全性應該又高了一點...即使讓對方得知...應該也沒有立即性的危險...
教學文件:
善用 PAM -- 讓 特定帳號 由 特定IP 登入 (http://www.adj.idv.tw/server/linux_pam.php)
贊助商連結
其實有這種需求的...個人覺得對 Ftponly 的帳號比較需要...因為FTP 的帳號是使用明碼的方式...一旦您在傳輸封包的過程中被人截走...假設對方有能力得知您的帳號密碼...偏偏這個帳號是您們公司與分公司資料傳輸的共用帳號或者重要帳號...這時...若能夠加上只能由特定IP (如分公司 IP) 登入...想想這樣的安全性應該又高了一點...即使讓對方得知...應該也沒有立即性的危險...
教學文件:
善用 PAM -- 讓 特定帳號 由 特定IP 登入 (http://www.adj.idv.tw/server/linux_pam.php)
贊助商連結