Используйте самую последнюю версию OpenSSH
Напомним вам еще раз о необходимости использовать самую последнюю версию OpenSSH. Например, в версиях до 2.9.9.p2 есть ошибка, при которой пользователь с правильным идентификатором SSH может установить SFTP-соединение с сервером и обойти ограничения. (Такое возможно только при использовании протокола SSH2). Если в руках у атакующего оказался идентификатор, он может убрать ограничения на команды, заменив файл authorized_keys2 другим, не содержащим опции -command. Если вы не имеете возможности модернизировать OpenSSH-сервер, по крайней мере, закомментируйте строку Subsystem sftp в файле /etc/ssh/sshd_config.
Forekc.ru
Рефераты, дипломы, курсовые, выпускные и квалификационные работы, диссертации, учебники, учебные пособия, лекции, методические пособия и рекомендации, программы и курсы обучения, публикации из профильных изданий