On 09/07/2011 10:09 AM, Marc Aymerich wrote:
2011/9/7 Marc Aymerich<glicerinu@gmail.com>
Con iptables se puede identificar el usuario con --uid-owner, y se puede
identificar el nombre del proceso con --cmd-owner, Pero por desgracia a
iptables le va a faltar información de nivel aplicación para
diferencias que
trafico es ssh, sftp o scp.
Angel, un mismo usuario puede usar ssh y sftp? Si es que no iptables
si que
te lo permitiria.
Lo que se me ocurriría es utilizar puertos diferentes para ssh y sftp,
entonces redirigir las conexiones dependiendo del puerto, pero, ¿sería
posible utilizar puertos distintos para ssh y sftp?