|
582.
|
|
|
Restrict SSH access to only user accounts that should have it. For example, you may create a group called "sshlogin" and add the group name as the value associated with the <varname>AllowGroups</varname> variable located in the file <filename>/etc/ssh/sshd_config</filename>.
|
|
|
|
Begränsa SSH-anslutningen till enbart användarkonton som måste ha det. Som exempel kan du skapa en grupp med namnet "sshlogin" och lägg till gruppnamnet som värdet associerat med variabeln <varname>AllowGroups</varname> som finns i filen <filename>/etc/ssh/sshd_config</filename>.
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:300(para)
|
|
583.
|
|
|
AllowGroups sshlogin
|
|
|
represents a line break.
Start a new line in the equivalent position in the translation.
|
|
|
|
AllowGroups sshlogin
|
|
Translated and reviewed by
Daniel Nylander
|
|
|
|
Located in
serverguide/C/security.xml:303(programlisting)
|
|
584.
|
|
|
Then add your permitted SSH users to the group "sshlogin", and restart the SSH service.
|
|
|
|
Lägg sedan till din tillåtna SSH-användare till gruppen "sshlogin" och starta om SSH-tjänsten.
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:306(para)
|
|
585.
|
|
|
sudo adduser username sshlogin
|
|
|
|
sudo adduser användarnamn sshlogin
|
|
Translated and reviewed by
Daniel Nylander
|
|
|
|
Located in
serverguide/C/security.xml:310(command)
|
|
586.
|
|
|
sudo /etc/init.d/ssh restart
|
|
|
|
sudo /etc/init.d/ssh restart
|
|
Translated and reviewed by
Robin Sonefors
|
|
|
|
Located in
serverguide/C/security.xml:311(command) serverguide/C/remote-administration.xml:150(command)
|
|
587.
|
|
|
External User Database Authentication
|
|
|
|
Extern användardatabasverifiering
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Extern användardatabasautentisering
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:315(title)
|
|
588.
|
|
|
Most enterprise networks require centralized authentication and access controls for all system resources. If you have configured your server to authenticate users against external databases, be sure to disable the user accounts both externally and locally, this way you ensure that local fallback authentication is not possible.
|
|
|
|
De flesta företagssystem kräver en centraliserad verifiering och behörighetskontroll för alla systemresurser. Om du har konfigurerat din server till att verifiera användare mot externa databaser, säkerställ att användarkontot är avaktiverat både externt och lokalt, på detta sätt säkerställer du att lokal återverifiering inte är möjligt.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
De flesta företagssystem kräver en centraliserad autentisering och behörighetskontroll för alla systemresurser. Om du har konfigurerat din server till att verifiera användare mot externa databaser, säkerställ att användarkontot är inaktiverat både externt och lokalt, på detta sätt säkerställer du att lokal återautentisering inte är möjligt.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:316(para)
|
|
589.
|
|
|
Console Security
|
|
|
|
Konsolsäkerhet
|
|
Translated by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:325(title)
|
|
590.
|
|
|
As with any other security barrier you put in place to protect your server, it is pretty tough to defend against untold damage caused by someone with physical access to your environment, for example, theft of hard drives, power or service disruption and so on. Therefore, console security should be addressed merely as one component of your overall physical security strategy. A locked "screen door" may deter a casual criminal, or at the very least slow down a determined one, so it is still advisable to perform basic precautions with regard to console security.
|
|
|
|
Som med andra säkerhetsbarriärer du iordningställt för att skydda din server så är det mycket svårt att skydda sig mot oförberedda skador orsakat av någon med fysisk åtkomst till lokalerna, till exempel hårddiskstöld, ström eller serviceskador o.s.v. Därför skall konsolsäkerhet ses som en del av en övergripande fysisk säkerhetsstrategi. En låst "screen door" bör avskräcka en tillfällig brottsling eller åtminstone sakta ner en som är beslutsam, det är fortfarande tillrådligt att uppföra ett grundskydd med hänvisning till konsolsäkerhet.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Som med andra säkerhetsbarriärer du iordningställt för att skydda din server så är det mycket svårt att skydda sig mot oförberedda skador orsakat av någon med fysisk åtkomst till lokalerna, till exempel hårddiskstöld, ström eller serviceskador o.s.v. Därför skall konsolsäkerhet ses som en del av en övergripande fysisk säkerhetsstrategi. En låst "screen door" bör avskräcka en tillfällig brottsling eller åtminstone fördröja en som är beslutsam, det är fortfarande lämpligt att uppföra ett grundskydd med avseende på konsolsäkerhet.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:326(para)
|
|
591.
|
|
|
The following instructions will help defend your server against issues that could otherwise yield very serious consequences.
|
|
|
|
Följande instruktioner hjälper till att skydda din server mot problem som annars kan orsaka allvarliga konsekvenser.
|
|
Translated by
Håkan Hagman
|
Shared: |
|
Följande instruktioner hjälper till med att skydda din server mot problem som annars skulle kunna orsaka mycket allvarliga konsekvenser.
|
|
|
Suggested by
Håkan Hagman
|
|
|
|
Located in
serverguide/C/security.xml:329(para)
|