これは、Linux上でjsshへのリモート接続を拒否する適切な方法ですか? [閉まっている]
質問
jsshは、すべてのセキュリティを内蔵していた場合、私は知りません。 Webアプリケーションをテストしている間、私はlocalhostのみからjsshに接続できるようにしたいと思います。私は、iptablesのに次の行を追加します:
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j LOG
iptables -A INPUT -p tcp -s 0/0 --dport 9997 -j DROP
彼らは私が必要なセキュリティを提供します?
編集:これはプログラミングに関連しています。テストはRubyで書かれています。しかし、仕事へのテストのために、jsshを有効にする必要があります。デフォルトでは、jsshは、ポート9997上で動作し、すべての着信接続を受け入れます。接続したら、それは、接続されている利用者からのコマンドを受け付けます。誰かが管理者権限のないユーザーを持つことにより、実行されていますjsshシェルに接続している場合はそれを行う可能性のある潜在的な害を想像します。
EDIT2:私は私が書くコードの問題を持っていないという理由だけで、これは、この質問は却下されるべきであることを意味するものではありません。私はそれが合法的な質問だと思います。私は私が使用しているツールの一つの上にいくつかのコントロールを持っているかどうかを知りたいと思います。
解決
デフォルトの設定では、外部のローカルホストからの接続を許可する場合は、
あなたがテストしたことがありますか?
私の知る限り、デフォルトでは127.0.0.1(ローカルホストのみ)にはなく、0.0.0.0(すべてのインターフェース)に結合する。
他のヒント
SSHは、認証されたユーザーのみからの接続を受け付けます。これは、のセキュリティが、約の何物でもありません。あなたの質問は依然として不明である。
所属していません StackOverflow