Freesco, NND, CDN, EOS :: Wyświetl temat

Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh

i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root??

plik su skopiuj do /mnt/router/usr/bin
nadaj mu prawa do wykonywania czyli chmod 755
ponadto plik musi miec ustawiony bit suid
no i właścicielem musi byc root
w pliku rc_user dodaj linię:
ln -s /mnt/router/usr/bin/su /bin/su
tworzy ona dowiązanie symboliczne podczas startu komputera
(...)
Jeśli chcesz możesz zmienić nazwę dowiązania zamiast /bin/su
możesz wpisać np. /bin/superman i wtedy będziesz wywoływać ten program komendą superman zamiast su.
składnia:
su
wpisujesz hasło roota i jesteś rootem
su - henio
hasło henia i jesteś heniem
Plik su zwiększa bezpieczeństwo serwera jesli zabronisz zdalnie logować się rootowi.
plik login.defs skopiowac do /mnt/router/etc

Deather pisze:

Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh

Tego nie bardzo qmam

Moze konkretniej o jakie uslugi Ci chodzi?

Deather pisze:

i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root??

W konfiguracji ssh zabraniasz logowanie root'owi - szukaj w pliku konfiguracyjnym linijki

: [/] [] ()

PermitRootLogin no

ktora ma byc odhaszowana i miec wartosc NO... Zeby nastepnie miec mozliwosc przelogowania sie na root'a to albo podmieniasz caly ramdisk na ramdisk Mackowy i wowczas poza innymi dodatkami dostajesz komende su - albo sciagasz sam pliczek su z miniwebportala i

Cytuj:

zle mnie zrozumiales
chodzi o to ze nei chce zeby klient mogl sie logowac na telnet ftp itp
a so do roota to nie tylko na ssh ale i na telnet itp

Autor:	Deather [ wtorek, 7 grudnia 2004, 11:24 ]
Tytuł:	Blokada logowania
Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root??

Autor:	Kiler [ wtorek, 7 grudnia 2004, 12:22 ]
Tytuł:	Re: Blokada logowania
Deather pisze: Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh Tego nie bardzo qmam Moze konkretniej o jakie uslugi Ci chodzi? Deather pisze: i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root?? W konfiguracji ssh zabraniasz logowanie root'owi - szukaj w pliku konfiguracyjnym linijki : [/] [] () PermitRootLogin no GeSHi © Codebox Plus ktora ma byc odhaszowana i miec wartosc NO... Zeby nastepnie miec mozliwosc przelogowania sie na root'a to albo podmieniasz caly ramdisk na ramdisk Mackowy i wowczas poza innymi dodatkami dostajesz komende su - albo sciagasz sam pliczek su z miniwebportala i Cytuj: plik su skopiuj do /mnt/router/usr/bin nadaj mu prawa do wykonywania czyli chmod 755 ponadto plik musi miec ustawiony bit suid no i właścicielem musi byc root w pliku rc_user dodaj linię: ln -s /mnt/router/usr/bin/su /bin/su tworzy ona dowiązanie symboliczne podczas startu komputera (...) Jeśli chcesz możesz zmienić nazwę dowiązania zamiast /bin/su możesz wpisać np. /bin/superman i wtedy będziesz wywoływać ten program komendą superman zamiast su. składnia: su wpisujesz hasło roota i jesteś rootem su - henio hasło henia i jesteś heniem Plik su zwiększa bezpieczeństwo serwera jesli zabronisz zdalnie logować się rootowi. plik login.defs skopiowac do /mnt/router/etc

Autor:	Deather [ wtorek, 7 grudnia 2004, 12:53 ]
Tytuł:	Re: Blokada logowania
Kiler pisze: Deather pisze: Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh Tego nie bardzo qmam Moze konkretniej o jakie uslugi Ci chodzi? Deather pisze: i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root?? W konfiguracji ssh zabraniasz logowanie root'owi - szukaj w pliku konfiguracyjnym linijki : [/] [] () PermitRootLogin no GeSHi © Codebox Plus ktora ma byc odhaszowana i miec wartosc NO... Zeby nastepnie miec mozliwosc przelogowania sie na root'a to albo podmieniasz caly ramdisk na ramdisk Mackowy i wowczas poza innymi dodatkami dostajesz komende su - albo sciagasz sam pliczek su z miniwebportala i Cytuj: plik su skopiuj do /mnt/router/usr/bin nadaj mu prawa do wykonywania czyli chmod 755 ponadto plik musi miec ustawiony bit suid no i właścicielem musi byc root w pliku rc_user dodaj linię: ln -s /mnt/router/usr/bin/su /bin/su tworzy ona dowiązanie symboliczne podczas startu komputera (...) Jeśli chcesz możesz zmienić nazwę dowiązania zamiast /bin/su możesz wpisać np. /bin/superman i wtedy będziesz wywoływać ten program komendą superman zamiast su. składnia: su wpisujesz hasło roota i jesteś rootem su - henio hasło henia i jesteś heniem Plik su zwiększa bezpieczeństwo serwera jesli zabronisz zdalnie logować się rootowi. plik login.defs skopiowac do /mnt/router/etc zle mnie zrozumiales chodzi o to ze nei chce zeby klient mogl sie logowac na telnet ftp itp a so do roota to nie tylko na ssh ale i na telnet itp

Autor:	Kiler [ wtorek, 7 grudnia 2004, 17:11 ]
Tytuł:	Re: Blokada logowania
Deather pisze: zle mnie zrozumiales chodzi o to ze nei chce zeby klient mogl sie logowac na telnet ftp itp a so do roota to nie tylko na ssh ale i na telnet itp Moze to Ty zbyt ogolnie to opisales Pomijajac to... Widze ze masz FTP i nie chcesz zeby "klient" sie logowal... tzn? 1. Jesli nie chcesz zeby ktokolwiek z zewnatrz sie logowal na FTP'a to ustaw blokade portu 21 na firewall'u... 2. Jesli chcesz miec dostep do ftp'a z zewnatrz ale zeby nie mozna sie bylo zalogowac na root'a to w konfigu ftp'a ustawia sie parametr : [/] [] () RootLogin NO GeSHi © Codebox Plus 3. Jesli chcesz aby nikt sie nie logowal na ftp'a poza Toba to nikomu nie dawal loginu i hasla i wylacz anonima Teraz jesli chodzi o telnet... Skoro masz ssh to po cholere Ci telnet Zarowno po lokalu jak i z zewnatrz mozesz sie logowac po ssh wiec telnet mozesz kompletnie wylaczyc... No a jesli teraz chodzi o wylaczenie logowania na root'a po ssh i logowanie sie tylko na zwyklego usera to masz napisane wyzej... Najpierw musisz miec usera dodanego do systemu... Jesli to nie jest jeszcze to co chciales przeczytac to napisz dokladniej o co Ci chodzi...

Autor:	Deather [ środa, 8 grudnia 2004, 08:23 ]
Tytuł:
to jest to o co chodzilo ale nie zupelnie o ftp dzieki i bardzo mi pomogles

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Blokada logowania http://forum.freesco.pl/viewtopic.php?f=35&t=6074	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/