Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 2 sierpnia 2025, 13:57

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Deather
Post: wtorek, 7 grudnia 2004, 11:24 
Offline

Rejestracja: środa, 29 października 2003, 07:01
Posty: 32
Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root??
Na górę
 Wyświetl profil  
 
Kiler
Post: wtorek, 7 grudnia 2004, 12:22 
Offline
Użytkownik

Rejestracja: niedziela, 16 marca 2003, 16:32
Posty: 373
Lokalizacja: Katowice
Deather pisze:
Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh
Tego nie bardzo qmam :) Moze konkretniej o jakie uslugi Ci chodzi?
Deather pisze:
i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root??
W konfiguracji ssh zabraniasz logowanie root'owi - szukaj w pliku konfiguracyjnym linijki
: [/] [] ()
PermitRootLogin    no
GeSHi © Codebox Plus
ktora ma byc odhaszowana i miec wartosc NO... Zeby nastepnie miec mozliwosc przelogowania sie na root'a to albo podmieniasz caly ramdisk na ramdisk Mackowy i wowczas poza innymi dodatkami dostajesz komende su - albo sciagasz sam pliczek su z miniwebportala i
Cytuj:
plik su skopiuj do /mnt/router/usr/bin
nadaj mu prawa do wykonywania czyli chmod 755
ponadto plik musi miec ustawiony bit suid
no i właścicielem musi byc root
w pliku rc_user dodaj linię:
ln -s /mnt/router/usr/bin/su /bin/su
tworzy ona dowiązanie symboliczne podczas startu komputera
(...)
Jeśli chcesz możesz zmienić nazwę dowiązania zamiast /bin/su
możesz wpisać np. /bin/superman i wtedy będziesz wywoływać ten program komendą superman zamiast su.
składnia:
su
wpisujesz hasło roota i jesteś rootem
su - henio
hasło henia i jesteś heniem
Plik su zwiększa bezpieczeństwo serwera jesli zabronisz zdalnie logować się rootowi.
plik login.defs skopiowac do /mnt/router/etc

_________________
Pozdrawiam :wink:
Przemek
Na górę
 Wyświetl profil  
 
Deather
Post: wtorek, 7 grudnia 2004, 12:53 
Offline

Rejestracja: środa, 29 października 2003, 07:01
Posty: 32
Kiler pisze:
Deather pisze:
Jak w freesco zablokowac zdalne logowanie na wszystkie usługi oprocz ssh
Tego nie bardzo qmam :) Moze konkretniej o jakie uslugi Ci chodzi?
Deather pisze:
i jak zablokowac logowanie na root zdalne nie lokalne a wpuscic innego uzytkownika zwyklego i pozniej przejsc na root??
W konfiguracji ssh zabraniasz logowanie root'owi - szukaj w pliku konfiguracyjnym linijki
: [/] [] ()
PermitRootLogin    no
GeSHi © Codebox Plus
ktora ma byc odhaszowana i miec wartosc NO... Zeby nastepnie miec mozliwosc przelogowania sie na root'a to albo podmieniasz caly ramdisk na ramdisk Mackowy i wowczas poza innymi dodatkami dostajesz komende su - albo sciagasz sam pliczek su z miniwebportala i
Cytuj:
plik su skopiuj do /mnt/router/usr/bin
nadaj mu prawa do wykonywania czyli chmod 755
ponadto plik musi miec ustawiony bit suid
no i właścicielem musi byc root
w pliku rc_user dodaj linię:
ln -s /mnt/router/usr/bin/su /bin/su
tworzy ona dowiązanie symboliczne podczas startu komputera
(...)
Jeśli chcesz możesz zmienić nazwę dowiązania zamiast /bin/su
możesz wpisać np. /bin/superman i wtedy będziesz wywoływać ten program komendą superman zamiast su.
składnia:
su
wpisujesz hasło roota i jesteś rootem
su - henio
hasło henia i jesteś heniem
Plik su zwiększa bezpieczeństwo serwera jesli zabronisz zdalnie logować się rootowi.
plik login.defs skopiowac do /mnt/router/etc


zle mnie zrozumiales
chodzi o to ze nei chce zeby klient mogl sie logowac na telnet ftp itp
a so do roota to nie tylko na ssh ale i na telnet itp
Na górę
 Wyświetl profil  
 
Kiler
Post: wtorek, 7 grudnia 2004, 17:11 
Offline
Użytkownik

Rejestracja: niedziela, 16 marca 2003, 16:32
Posty: 373
Lokalizacja: Katowice
Deather pisze:
zle mnie zrozumiales
chodzi o to ze nei chce zeby klient mogl sie logowac na telnet ftp itp
a so do roota to nie tylko na ssh ale i na telnet itp
Moze to Ty zbyt ogolnie to opisales :lol: Pomijajac to... Widze ze masz FTP i nie chcesz zeby "klient" sie logowal... tzn?
1. Jesli nie chcesz zeby ktokolwiek z zewnatrz sie logowal na FTP'a to ustaw blokade portu 21 na firewall'u...
2. Jesli chcesz miec dostep do ftp'a z zewnatrz ale zeby nie mozna sie bylo zalogowac na root'a to w konfigu ftp'a ustawia sie parametr
: [/] [] ()
RootLogin   NO
GeSHi © Codebox Plus

3. Jesli chcesz aby nikt sie nie logowal na ftp'a poza Toba to nikomu nie dawal loginu i hasla i wylacz anonima :lol:

Teraz jesli chodzi o telnet... Skoro masz ssh to po cholere Ci telnet :? Zarowno po lokalu jak i z zewnatrz mozesz sie logowac po ssh wiec telnet mozesz kompletnie wylaczyc...

No a jesli teraz chodzi o wylaczenie logowania na root'a po ssh i logowanie sie tylko na zwyklego usera to masz napisane wyzej... Najpierw musisz miec usera dodanego do systemu...

Jesli to nie jest jeszcze to co chciales przeczytac to napisz dokladniej o co Ci chodzi...

_________________
Pozdrawiam :wink:
Przemek
Na górę
 Wyświetl profil  
 
Deather
 Tytuł:
Post: środa, 8 grudnia 2004, 08:23 
Offline

Rejestracja: środa, 29 października 2003, 07:01
Posty: 32
to jest to o co chodzilo ale nie zupelnie o ftp dzieki i bardzo mi pomogles
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 

Indeks witryny » Freesco Forum » Freesco

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl