Freesco, NND, CDN, EOS
http://forum.freesco.pl/

haslo czy moze cos innego, dostep do mrtg
http://forum.freesco.pl/viewtopic.php?f=27&t=7279		 Strona 1 z 1
Autor:  nicek [ sobota, 2 kwietnia 2005, 18:29 ]
Tytuł:  haslo czy moze cos innego, dostep do mrtg
witam
zauwazylem, ze do blokady dostepu do statystyk zazwyczaj proponuje sie na forum zalozenie hasla. zalozenie na sambie nie jest trudne, ale jesli bałwan jestem uzywac thttpd bez samby to juz chyba jest nie latwo :) przynajmniej dla mnie. moze ktos robil blokade w postaci dostepu z okreslonego nr ip .... w sumie to by mi wystarczylo, a moze jednak jakies inne jest rownie latwe jesli wiecie to zdradcie tajemnice :D.

tak na marginesie to napisze to co obiecalem .... mialem po jakims czasie napisac jak sie sprawuje moje niekonwencjonalne (malo popularne) zastosowanie nnd (a wlasciwie NN). z przyjemnoscia oznajmiam ze moj serwer zaliczyl tylko jeden zwis po kilku miesiacach spowodowany nadmiernym naciskiem mojej corki(1,5 lat) na klawiature przy uzyciu kubka wykonujacej ten proceder pod nieobecnosc admina.:D :D jeszcze raz polecam goraca rozwiazanie nastepujace :
router sprzetowy <>NN<>komputery z sieci
Autor:  xelus [ sobota, 2 kwietnia 2005, 20:23 ]
Tytuł: 
Jesli chodzi o dostep z okreslonego ip i jesli masz uruchomione staty na osobnym porcie, to chyba to powinno zalatwic sprawe:
: [/] [] ()
iptables -A INPUT -p tcp --dst adres.serwera --dport nr portu -s adresIPuprawnionego -j ACCEPT
iptables -A INPUT -p tcp --dst adres.serwera --dport nr portu -j DROP
GeSHi © Codebox Plus

Jesli uzywasz firewalla to wpisz to w jego kodzie.
Autor:  nicek [ sobota, 2 kwietnia 2005, 21:04 ]
Tytuł: 
wielkie dzieki ... za chwilke sprawdze ... jesli mozna to co znaczy pierwsza linijka a co druga w sumie co znaczy parametr -s -j ... czy to ze ten dopuszczony a reszta nie? wole zrozumiec co wpisuje wtedy zadaje mniej pytan i z czasem sam bede mogl doradzic cos innym :]
Autor:  xelus [ sobota, 2 kwietnia 2005, 21:31 ]
Tytuł: 
Dokladnie to nie wiem. Ucze sie tego na firewallu ZCieha :) Pewnosci nie mam ale to jest chyba tak, ze pierwsza regula ktora pasuje jest wykonywana - w tym wypadku 1 regula to: pakiet na adres serwera, na port np.82 z komputera (-s) ma byc zaakceptowany. A gdy sie nie zgadza idzie dalej - nastepna linijka sprawia ze wszystko na adres_serwera:port jest wyrzucane. Gdy wpisalem to do siebie w firewallu zaraz pod Saserem to dzialalo.
Autor:  nicek [ sobota, 2 kwietnia 2005, 21:32 ]
Tytuł: 
wpisalem to na koncu rc.firewall (byc moze zle wybralem) zrestartowalem i niestety nadal jest dostep do tej stonki.. ale mysle ze to dobra droga tylko jeszcze cos malego nalezy skasowac lub dopisac
Autor:  xelus [ sobota, 2 kwietnia 2005, 21:54 ]
Tytuł: 
Miejsce jest zle. Jak masz firewall ZCieha to wyglada to tak:
: [/] [] ()
# Blaster i Saser  wraz z logowaniem
if [ $LOGSA = 1 ];then ...... "INPUT Blaster: "
    $i -A FORWARD -p .... "FORWARD Blaster: "
fi
$i -A INPUT -p tcp ...-j DROP
$i -A FORWARD -p... -j DROP

#a to blokowanie stat innym, ale wtedy nie dziala caly 82
iptables -A INPUT -p tcp --dst 192.168.1.1 --dport 82 -s 192.168.1.2 -j ACCEPT
iptables -A INPUT -p tcp --dst 192.168.1.1 --dport 82 -j DROP

# Adresy zabronione
GeSHi © Codebox Plus

a na pewno musi byc przed:
: [/] [] ()
# Uzytkownicy wymienieni w /etc/hosts polaczenia dozwolone
# maskarada [ tylko IP z sieci wewnetrznej ]
grep "^" /etc/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do ....
GeSHi © Codebox Plus
bo w tym miejscu zezwalasz na wszystkie połączenia z IP w etc/hosts, wiec dopisanych na koncu regułek nawet nie wykona
Autor:  nicek [ sobota, 2 kwietnia 2005, 22:10 ]
Tytuł: 
wlasnie to zauwazylem i wpisalem w tym miejscu wskazanym przez ciebie.
smierc Papieza mnie zblokowala :(. dzieki jeszcze raz , juz dziala szkoda tylko ze cos co bylo tak wielkie dla tego swiata juz nie bedzie namacalne a jedynie duchowe, niestety nie na wszystko czlowiek ma wplyw :(.
Autor:  Koriolan [ wtorek, 5 kwietnia 2005, 12:59 ]
Tytuł: 
Gdzieś na forum jest mój opis zakładania hasła na stronki z httpd.
Jak Cie to interesuje to znajdź...
Autor:  nicek [ wtorek, 5 kwietnia 2005, 13:40 ]
Tytuł: 
mysle ze na dluzszy czas starczy mi blokada w postaci okreslonego ip. ale i tak przeczytam jak zrobic to na haslo i moze polacze obie funkcje aby bylo to mocno zblokowane :D. jak narazie sie to wszystko sprawdza wspaniale.... ale kto to wie co przydzie userom do glowy :]
a tak przy okazji gdzie nalezy "szperac" aby znalesc podobne logi jak sa do mrtg aby spr kto czytal stronke glowna sieci?
Autor:  Koriolan [ środa, 6 kwietnia 2005, 11:16 ]
Tytuł: 
1) Hasełko sie przydaje jesli statystyki maja oglądac np. kilka-kilkanascie osób.
Możesz też komus na chwilę dać hasło by zobaczył jak jechaŁ.

2) Logi do httpd ukrywaja sie w ... komendzie httpd np.:
...
thttpd -p 83 -u nobody -d /var/www/stat -l /dev/null
thttpd -p 82 -u nobody -d /var/www/mrtg -l /var/log/thttpd-mrtg
...
Autor:  nicek [ niedziela, 10 kwietnia 2005, 20:47 ]
Tytuł: 
coraz bardziej lubie NN... ciekawe czmu sporo osob leci na nnd ... nie zostawia sie starej milosci :lol: dla nowosci ..
przecierz NN ma swoje tak duze plusy ....ehhh a jakos moj znajomy po pewnym czasie wrocil do pierwszej milosci bo nowa zawiodla :]

troche moze nie na temat ale to niech bedzie przestroga przed zdrada :D

ciekawe co jeszcze bedzie mi potrzebne do szczescia w tym systemie

pozdrowienia
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/