Freesco, NND, CDN, EOS • Wyświetl temat - haslo czy moze cos innego, dostep do mrtg

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Stare NND

Strefa czasowa UTC+2godz.

haslo czy moze cos innego, dostep do mrtg

Moderator: Koriolan

Strona 1 z 1

[ Posty: 11 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

nicek

Tytuł: haslo czy moze cos innego, dostep do mrtg

: sobota, 2 kwietnia 2005, 18:29

Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie

witam
zauwazylem, ze do blokady dostepu do statystyk zazwyczaj proponuje sie na forum zalozenie hasla. zalozenie na sambie nie jest trudne, ale jesli bałwan jestem uzywac thttpd bez samby to juz chyba jest nie latwo

przynajmniej dla mnie. moze ktos robil blokade w postaci dostepu z okreslonego nr ip .... w sumie to by mi wystarczylo, a moze jednak jakies inne jest rownie latwe jesli wiecie to zdradcie tajemnice

.

tak na marginesie to napisze to co obiecalem .... mialem po jakims czasie napisac jak sie sprawuje moje niekonwencjonalne (malo popularne) zastosowanie nnd (a wlasciwie NN). z przyjemnoscia oznajmiam ze moj serwer zaliczyl tylko jeden zwis po kilku miesiacach spowodowany nadmiernym naciskiem mojej corki(1,5 lat) na klawiature przy uzyciu kubka wykonujacej ten proceder pod nieobecnosc admina.

jeszcze raz polecam goraca rozwiazanie nastepujace :
router sprzetowy <>NN<>komputery z sieci

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture

Na górę

xelus

Tytuł:

: sobota, 2 kwietnia 2005, 20:23

Rejestracja: środa, 27 października 2004, 19:56
Posty: 42
Lokalizacja: pomorze

Jesli chodzi o dostep z okreslonego ip i jesli masz uruchomione staty na osobnym porcie, to chyba to powinno zalatwic sprawe:

: [/] [] ()

iptables -A INPUT -p tcp --dst adres.serwera --dport nr portu -s adresIPuprawnionego -j ACCEPT
iptables -A INPUT -p tcp --dst adres.serwera --dport nr portu -j DROP

GeSHi © Codebox Plus

Jesli uzywasz firewalla to wpisz to w jego kodzie.

Na górę

nicek

Tytuł:

: sobota, 2 kwietnia 2005, 21:04

Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie

wielkie dzieki ... za chwilke sprawdze ... jesli mozna to co znaczy pierwsza linijka a co druga w sumie co znaczy parametr -s -j ... czy to ze ten dopuszczony a reszta nie? wole zrozumiec co wpisuje wtedy zadaje mniej pytan i z czasem sam bede mogl doradzic cos innym :]

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture

Na górę

xelus

Tytuł:

: sobota, 2 kwietnia 2005, 21:31

Rejestracja: środa, 27 października 2004, 19:56
Posty: 42
Lokalizacja: pomorze

Dokladnie to nie wiem. Ucze sie tego na firewallu ZCieha

Pewnosci nie mam ale to jest chyba tak, ze pierwsza regula ktora pasuje jest wykonywana - w tym wypadku 1 regula to: pakiet na adres serwera, na port np.82 z komputera (-s) ma byc zaakceptowany. A gdy sie nie zgadza idzie dalej - nastepna linijka sprawia ze wszystko na adres_serwera:port jest wyrzucane. Gdy wpisalem to do siebie w firewallu zaraz pod Saserem to dzialalo.

Na górę

nicek

Tytuł:

: sobota, 2 kwietnia 2005, 21:32

Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie

wpisalem to na koncu rc.firewall (byc moze zle wybralem) zrestartowalem i niestety nadal jest dostep do tej stonki.. ale mysle ze to dobra droga tylko jeszcze cos malego nalezy skasowac lub dopisac

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture

Na górę

xelus

Tytuł:

: sobota, 2 kwietnia 2005, 21:54

Rejestracja: środa, 27 października 2004, 19:56
Posty: 42
Lokalizacja: pomorze

Miejsce jest zle. Jak masz firewall ZCieha to wyglada to tak:

: [/] [] ()

# Blaster i Saser  wraz z logowaniem
if [ $LOGSA = 1 ];then ...... "INPUT Blaster: "
    $i -A FORWARD -p .... "FORWARD Blaster: "
fi
$i -A INPUT -p tcp ...-j DROP
$i -A FORWARD -p... -j DROP

#a to blokowanie stat innym, ale wtedy nie dziala caly 82
iptables -A INPUT -p tcp --dst 192.168.1.1 --dport 82 -s 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dst 192.168.1.1 --dport 82 -j DROP

# Adresy zabronione

GeSHi © Codebox Plus

a na pewno musi byc przed:

: [/] [] ()

# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
# maskarada [ tylko IP z sieci wewnetrznej ]
grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do ....

GeSHi © Codebox Plus

bo w tym miejscu zezwalasz na wszystkie połączenia z IP w etc/hosts, wiec dopisanych na koncu regułek nawet nie wykona

Na górę

nicek

Tytuł:

: sobota, 2 kwietnia 2005, 22:10

Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie

wlasnie to zauwazylem i wpisalem w tym miejscu wskazanym przez ciebie.
smierc Papieza mnie zblokowala

. dzieki jeszcze raz , juz dziala szkoda tylko ze cos co bylo tak wielkie dla tego swiata juz nie bedzie namacalne a jedynie duchowe, niestety nie na wszystko czlowiek ma wplyw

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture

Na górę

Koriolan

Tytuł:

: wtorek, 5 kwietnia 2005, 12:59

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

Gdzieś na forum jest mój opis zakładania hasła na stronki z httpd.
Jak Cie to interesuje to znajdź...

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

nicek

Tytuł:

: wtorek, 5 kwietnia 2005, 13:40

Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie

mysle ze na dluzszy czas starczy mi blokada w postaci okreslonego ip. ale i tak przeczytam jak zrobic to na haslo i moze polacze obie funkcje aby bylo to mocno zblokowane

. jak narazie sie to wszystko sprawdza wspaniale.... ale kto to wie co przydzie userom do glowy :]
a tak przy okazji gdzie nalezy "szperac" aby znalesc podobne logi jak sa do mrtg aby spr kto czytal stronke glowna sieci?

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture

Na górę

Koriolan

Tytuł:

: środa, 6 kwietnia 2005, 11:16

MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska

1) Hasełko sie przydaje jesli statystyki maja oglądac np. kilka-kilkanascie osób.
Możesz też komus na chwilę dać hasło by zobaczył jak jechaŁ.

2) Logi do httpd ukrywaja sie w ... komendzie httpd np.:
...
thttpd -p 83 -u nobody -d /var/www/stat -l /dev/null
thttpd -p 82 -u nobody -d /var/www/mrtg -l /var/log/thttpd-mrtg
...

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)

Na górę

nicek

Tytuł:

: niedziela, 10 kwietnia 2005, 20:47

Użytkownik

Rejestracja: czwartek, 13 stycznia 2005, 13:27
Posty: 209
Lokalizacja: podlaskie

coraz bardziej lubie NN... ciekawe czmu sporo osob leci na nnd ... nie zostawia sie starej milosci :lol:

dla nowosci ..
przecierz NN ma swoje tak duze plusy ....ehhh a jakos moj znajomy po pewnym czasie wrocil do pierwszej milosci bo nowa zawiodla :]

troche moze nie na temat ale to niech bedzie przestroga przed zdrada

ciekawe co jeszcze bedzie mi potrzebne do szczescia w tym systemie

pozdrowienia

_________________
kobieta z niczego potrafi zrobic: salatke, kapelusz i awanture

Na górę

Strona 1 z 1

[ Posty: 11 ]

Indeks witryny » NND » Stare NND

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 7 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników