>[оверквотинг удален]
>>К примеру пользователь без доступа, может сделать с машины telnet server.com 259
>>где у него спросят его логин и пароль, после черего сервер
>>создаст нужное правило на фаерволе.
>>
>>Есть ли готовые решения, или придёться писать свой скрипт и вещать его
>>через xinetd?
>>
>>Спасибо
>
>Полагаю, безопасность Вас не интересует в принципе? В данный момент меня больше интересует какой продукт для этого можно использовать. Просто я видел такое на CheckPoint'е, и задумался, а можно ли так сделать на *nix. Я понимаю что телнет можно просниферить как нечего делать, но это уже другой вопрос )
Как универсальный и достаточно "безопасный" вариант мне в голову приходит только создание пользователя к примеру inetuser у которого вместо щела стоит скрипт который при успешной авторизации добавит на 60 минут правило в фаервол разрешающий доступ с ip с которого было подключение, с условием что авторизация прощла. Но в этом примере имеються два неудобства (связанные с безопасностью):
1. Клиент должен иметь программу ssh для доступа к серверу (что не всегда есть)
2. Клиент по мимо своего пароля должен ещё помнить пароль и логин inetuser/inetuser.
В общей сложности такой скрипт делаеться и отлаживаеться за час.
Просто повторюсь. Интересует уже готовое решение.