Freesco, NND, CDN, EOS :: Wyświetl temat - sshd

Freesco, NND, CDN, EOS http://forum.freesco.pl/

sshd http://forum.freesco.pl/viewtopic.php?f=24&t=10831	Strona 1 z 1

Autor:	hds23 [ piątek, 20 stycznia 2006, 23:10 ]
Tytuł:	sshd
Mamy w robocie neostrade i chciałbym się zalogować na serwerek stojacy w domu. Jak mielismy SDI to jego numer IP byl wpisany w pliku hosts allow. A teraz przy zmiennym ip nie ma takiej mozliwosci. Chciałbym się dowiedzieć jak ustawić logowanie do serwera NND za pomocą klucza prywatnego z dowolnego numeru IP. Wiem że we freesco była taka możliwość

Autor:	adex [ piątek, 3 lutego 2006, 01:13 ]
Tytuł:
trzeba na serwerku zalozyc usluge dynamicznej domeny (np. dyn.pl) i aktualizować ip - neostrada a z sdi laczyc sie na dane ip a jesli by była odwrotna sytuacja laczenie sdi pod neo to mozna chyba wpisać do allow domene

Autor:	hds23 [ piątek, 3 lutego 2006, 09:05 ]
Tytuł:	sshd
Nie zrozumiałeś mnie chyba , w pracy mam zmienne IP neostrady a w domu serwer na NND i z neostrady chciałbym sie logować na NND i to nie jest żadne rozwiązanie żeby co 24h aktualizować domenę i co 24h w NND zmieniać wpis w hosts.allow

Autor:	czerwo [ piątek, 3 lutego 2006, 11:55 ]
Tytuł:
zawsze to jakies rozwiazanie, a masz inny pomysl??

Autor:	marask [ piątek, 3 lutego 2006, 18:40 ]
Tytuł:
ja mam inny pomysł - po zmianie ip wysyłanie maila pod wskazany adres z aktualnym IP ;]

Autor:	Maciek [ piątek, 3 lutego 2006, 19:26 ]
Tytuł:
Bez sensu, jemu zależy na tym, żeby ze zmiennego IP się logować. Sprawa jest trudna. Można próbować jedynie zamiast IP w regułkach użyć nazwy jakiegoś dyndns, ale czy to zadziała to nie wiem...

Autor:	Mis' [ piątek, 3 lutego 2006, 20:07 ]
Tytuł:
Przy odpowiednio dobrym haśle wystarczy wpis w /etc/host.allow: sshd: ALL Takie jest zresztą domyślne ustawienie serwera sshd w NND.

Autor:	czerwo [ sobota, 4 lutego 2006, 02:32 ]
Tytuł:
ja robilem na pingu do domeny i pozniej podmienialem wpis w pliku bo innego wyjscia nie bylo i to mi dzialalo ale lepiej ssh daj na inny port mmniej problemow ;D i zrezygnuj z tego

Autor:	marask [ sobota, 4 lutego 2006, 10:55 ]
Tytuł:
sorry - źle zrozumialem pytanie. Myślałem, że z SDI się łaczy na Neo.

Autor:	gg123456 [ sobota, 4 lutego 2006, 11:31 ]
Tytuł:
zrob skrypt w cgi. Laczysz sie ze spacjalna strona na serwerze i wpisujesz haslo. Skrypt wykrywa REMOTE_ADDR i otwiera Ci port ssh. Roboty na 5 minut Plik umiescic na stronie w katalogu od cgi. Zabezpieczyc .htpasswd i nadac prawa wykonywalnosci : [/] [] () #!/bin/sh ############################## iface=ppp0 port=2222 ############################## iptables -A INPUT -i $iface -p tcp -s $REMOTE_ADDR --dport $port -j ACCEPT echo ' <head> <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2"> </head> <center>PORT OTWARTY</center> ' GeSHi © Codebox Plus

Autor:	czerwo [ sobota, 4 lutego 2006, 11:42 ]
Tytuł:
tylko ze skrypt musi chodzic jako root czyli apach/thttpd jako root wiec uciekaj kto moze!!

Autor:	gg123456 [ sobota, 4 lutego 2006, 11:49 ]
Tytuł:
No niestety musi. Ale mozna przeciez puscici thttpd i ograniczyc tylko do jednego katalogu i dac .htpasswd. Co wtedy moze jakis hakier zrobic? Mozna tez jakims skryptem monitorowac logi od http i w przypadku wykrycia proby otworzenia jakiejs specjalnej strony otwiera port.

Autor:	MAC!EK [ sobota, 4 lutego 2006, 18:05 ]
Tytuł:
gg123456 pisze: Mozna tez jakims skryptem monitorowac logi od http i w przypadku wykrycia proby otworzenia jakiejs specjalnej strony otwiera port. to juz lepiej jakiś port knocking czy coś zastosować a nie jakieś protezy

Autor:	gg123456 [ niedziela, 5 lutego 2006, 00:00 ]
Tytuł:
MAC!EK pisze: jakiś port knocking Ty juz sie z tym spotkales, a ja nie, wiec nie wiedzialem o tym.

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/