i wszystko jasne dzieki za pomoc
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Brak blokady hostów z hosts.deny http://forum.freesco.pl/viewtopic.php?f=22&t=7688 |
Strona 1 z 1 |
| Autor: | adi [ środa, 18 maja 2005, 09:09 ] |
| Tytuł: | Brak blokady hostów z hosts.deny |
Zauważyłem, że hosty wrzucone do hosts.deny przez portsentry nie są blokowane w żaden sposób. Firewall od Czerwa. |
|
| Autor: | Albercik [ środa, 18 maja 2005, 09:43 ] |
| Tytuł: | |
A co masz w hosts.allow ? |
|
| Autor: | adi [ środa, 18 maja 2005, 20:57 ] |
| Tytuł: | |
sshd: ALL |
|
| Autor: | adi [ sobota, 21 maja 2005, 09:23 ] |
| Tytuł: | |
?? Może jakieś inne osoby coś wiedzą na ten temat ?? |
|
| Autor: | goat79 [ środa, 1 czerwca 2005, 00:15 ] |
| Tytuł: | |
Prawie przylaczam sie do postu a tylko dlatego ze nie wiem co powinien robic nnd jesli ip bedzie w hosts.deny. U mnie zauwazylem ze jesli z lokalnego kompa puszcze jakis skaner portow to po dodaniu go do host deny komp atakujacy nie moze poprostu korzystac z portow naprzyklad ssh czy poczty. dostep do internetu nadal ma. wystarczy w opcjach port sentry odchaszowac linijke by zamiast dopisywac ip uruchamial bałwan jestem z ipetables ktora zablokuje go na stale. jedyny minus to to ze robi to w pamieci a po restarcie wszystko "zapomina" |
|
| Autor: | Ravel [ środa, 1 czerwca 2005, 15:57 ] |
| Tytuł: | |
http://linio.boo.pl/openssh.html 2-gi rozdzial |
|
| Autor: | goat79 [ niedziela, 5 czerwca 2005, 01:01 ] |
| Tytuł: | |
i wszystko jasne dzieki za pomoc
|
|
| Autor: | nicek [ piątek, 12 sierpnia 2005, 00:14 ] |
| Tytuł: | |
a moze na jakies dodatkowe info mozna liczyc ? bo ja nie potrafie tego jednak rozgrysc. niema z tym problemow na starym NN ale na nowym gdzie mam dodatkowy serwer jednak nie potrafie tego zmienic... zawsze wszyscy maja dostep .. lub nikt .. w sumie to chodzi mi tylko o zblokowanie dla wybranych ip dostepu do ftp po porcie 21 ... w pliku host.deny mam ALL: ALL: DENY .. probowalem dopisywac ip do zablokowania przed i po komedzie zachaszowalem ta komende zostawiajac tylko ip (i tu pewien sukces nikt nie mial dostepu  ) robie to metoda prob i niestety samych bledow  na forum znalazlem 3 posty ale nic mi to nie pomoglo .. na innych forach niestety ale pisza "innym" jezykiem tu jakos lepiej mi sie czyta .. wiec jesli ktos sie nudzi i wie to moze niech sie podzieli wiedza lub chociaz nakieruje
oczywiscie restartowalem firewall ... w katalogu etc/iptables dodam jeszcze ze sprawdzalem metode z forum Cytuj: W pliku host.deny miałem wpis:
ALL: ALL: DENY zmieniłem na : ALL: ALL: ALL W pliku host.allow miałem wpis: sshd: ALL zmieniłem na: sshd: (tutaj podałem zewnętrze IP z które chce się łączyć) i nic moze cos namieszalem ale nie pomogly kolejne zmiany
|
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|