kryakНарод, подскажите никагда я с этим не работал!
Что надо настроить, чтобы к моей тачке (ASPLinux 9.2) смогли подконнекиться из Форточек (Терминал Putty)?
Какие я для этого должен поднять службы и что подправить в конфигах?

sshd и поднять... Конфиги у него в общем то рабочие идут, яб посоветовал версию протокола жестко прибить ( поставить 2 ).

а так, man sshd, man sshd_config

kryakА что по поводу iptables, мне народ в чатах сказал что надо iptables править.
А по поводу конфига ssh: что за "версия протокола" и где ее прибить?

про iptables - если он у тебя запущен, то надо 22 порт открыть.

про протокол - параметр Protocol в конфиге sshd

kryakА по умолчанию 22 порт закрыт?

...незнай, в моем конфиге iptables по умолчанию вообще пусто было,
как у тебя в ASP - незнаю... :)

kryak
и кстати по iptables ведуться ли логи?

iptables -vL
?
или ты про правила с -j LOG ?

kryakя с iptables буду разбираться в первый раз поэтому не представляю обо всех его функциях... я имел в виду те логи гд отображаеться кто-коннектился, по какому порту и чего хотел и т.д............

-vL - говорит про цепочки которые щас задействованы и их статистику

-j LOG говорит iptables записывать информацию о пакетах в лог, т.о. если таки ты желаеш
иметь информацию о том кто, от куда по _ВСЕМ_ портам ( хотя я вот сильно не пойму нафига )
то добавь гденить в начале
+ примерные строки для других протоколов и будет тебе счастье... Или несчастье... когда логи забьеш... :)

...так же как и обычным пользователям имеющим шелл доступ к твоей машине.

хотя можно конечно теоретически запустить sshd в chroot, только на практике я не представляю нафига оно надо...

kryakа вот как это сделать для локальных пользователей, я пока себе плохо представляю...
единственное что я знаю так это то что их надо гораничить в правах на фалы и папки (что приведет к невозможности выполнять команды, и запускать те или иные программульки)

а ты до сих пор под рутом сидиш ?

если нет то должен был бы уже почувствовать разницу в правах обычного пользователя и того uid которого 0... :)

...изначально не мешалоб прояснить для себя, что за юзеры будут к тебе ходить ( ты из дома когда влом идти на работу, народ из собственной конторы, люди с улицы ), зачем они будут к тебе ходить, и т.д. Далее, в зависимости от полученных результатов прояснить для себя каким ты должен быть для них ( юзеров ) админом, как то, от 'админ - добряк' до 'админ - фашист', и в соответствии с полученными морально-психологическими признаками себя любимого раздать пользователям права... :)