Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest sobota, 28 czerwca 2025, 13:38

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
DeyV
 Tytuł: firewall i SSH
Post: sobota, 30 grudnia 2006, 01:41 
Offline

Rejestracja: poniedziałek, 17 lutego 2003, 15:10
Posty: 81
Lokalizacja: Wołów/Wrocław
Do niedawna wydawało mi się, że w celu wyłączenia dostępu do SSH z zewnątrz sieci wystarczy przełączyć w
/etc/rc.conf
SSH = 0

niestety - ostatnio zdecydowałem się sprawdzić, jak to wygląda w rzeczywistości, i ... nie ma tak dobrze. W miarę dobrze zaktualizowanym systemie ustawienie to nie działa. (pracuję na standardowych portach)

Jak najlepiej rozwiązać ten problem?
Znalazłem coś takiego,
http://forum.freesco.pl/viewtopic.php?t ... hlight=ssh
i nie byłoby problmem zmienić ustawień iptables tak by nie wpuszczał zupełnie. Ale po co to robić, jeśli możliwe byłoby definiowanie tego w rc.conf?

_________________
NndWiki - oficjalne FAQ i dokumentacja.
Na górę
 Wyświetl profil  
 
MAC!EK
 Tytuł:
Post: sobota, 30 grudnia 2006, 02:26 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
hmm to dziwne
w /etc/iptables/firewall:
: [/] [] ()
    if [ "$SSH" = "1" ]; then                                                   
        PORT_SSH=`grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "`             
        [ -z $PORT_SSH ] && PORT_SSH=22                                         
        $i -A INPUT -p tcp -i $EXTIF --dport $PORT_SSH -j ACCEPT               
    fi                                                                         
GeSHi © Codebox Plus


Wygląda na ok... zobacz jak jest u Ciebie
Sprawdziłem ustawiając na 0 i restartując firewall, nie dało się zalogować na SSH.

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: sobota, 30 grudnia 2006, 03:26 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
bo pewnie zrobił save :)

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
dafi
 Tytuł:
Post: niedziela, 31 grudnia 2006, 00:40 
Offline

Rejestracja: niedziela, 12 marca 2006, 14:08
Posty: 61
Lokalizacja: Poznań
czyli jeśli ktoś zrobi iptables save to praktycznie plik rc.conf robi się po części "martwy" jeśli chodzi o blokowanie usług ? :idea:
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: niedziela, 31 grudnia 2006, 02:19 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Praktycznie teoretycznie tak.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 5 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl