SSH & hosts.deny или как закрыть двери? / Unix-системы

ReSQL.ru

Мобильная версия Контакт Правила FAQ Помощь

Гость

Войти | Регистрация | Профиль | Очистить

Новые сообщения | Избранное

Форумы | Пользователи | Статистика | Мод. лог | Поиск

Цитировать

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вложение:

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Доб. в избранное | Игнор. тему | Прикреп. тему | Пометить прочит. / непрочит. | Фильтр

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / SSH & hosts.deny или как закрыть двери?

12 сообщений из 12, страница 1 из 1

SSH & hosts.deny или как закрыть двери?

#33550723

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

прописываю строчку в /etc/hosts.deny
ALL:ALL
A в /etc/hosts.allow ничего нет, то есть пустой файл,
потом reboot системы, но по ssh все равно захожу с любого места
почему я все равно захожу с любого места?
ssh установлена была системой при инсталяции.

...

Рейтинг:

0 / 0

17.02.2006, 04:04:06

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33550744

Oerr

Участник

Откуда: Сургут

Сообщения: 788

Рейтинг: 0 / 0

Код: plaintext

man tcpd

http://surgutnet.ru

...

Рейтинг:

0 / 0

17.02.2006, 06:17:30

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33550817

sanek842

Участник

Откуда: Тюмень

Сообщения: 1 395

Рейтинг: 0 / 0

именно для ssh можно поступить воспользовавшись его встроенными возможностями
задай в /etc/ssh/sshd_config
DenyUsers и (или) DenyGroups
а если нужна по ip адресам рулить я обычно через iptables

...

Рейтинг:

0 / 0

17.02.2006, 08:29:53

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33550866

Oerr

Участник

Откуда: Сургут

Сообщения: 788

Рейтинг: 0 / 0

sanek842а если нужна по ip адресам рулить я обычно через iptables
по моему так намного интереснее ;)

Код: plaintext

1.
2.
3.
4.
5.
6.

 11 : 05 |root@host#cat /etc/hosts.allow
ALL:   192 . 168 . 1 . 1   192 . 168 . 1 . 2 
sshd:   192 . 168 . 1 . 3 
in.ftpd:   192 . 168 . 1 . 4 
 11 : 05 |root@host#cat /etc/hosts.deny
ALL: ALL: /usr/bin/mailx -s "%d: connection attempt from %c" root

http://surgutnet.ru

...

Рейтинг:

0 / 0

17.02.2006, 09:07:08

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33550925

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

Oerr sanek842а если нужна по ip адресам рулить я обычно через iptables
по моему так намного интереснее ;)

Код: plaintext

1.
2.
3.
4.
5.
6.

 11 : 05 |root@host#cat /etc/hosts.allow
ALL:   192 . 168 . 1 . 1   192 . 168 . 1 . 2 
sshd:   192 . 168 . 1 . 3 
in.ftpd:   192 . 168 . 1 . 4 
 11 : 05 |root@host#cat /etc/hosts.deny
ALL: ALL: /usr/bin/mailx -s "%d: connection attempt from %c" root

http://surgutnet.ru

Действительно интересно, но как сделать, чтобы разрешить только по локалке ftp?
например,
ip: 172.22.3.135
nm: 255.255.255.224

...

Рейтинг:

0 / 0

17.02.2006, 09:42:21

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33550975

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

наверное так и будет
in.ftpd: 172.22.3.135/255.255.255.224

...

Рейтинг:

0 / 0

17.02.2006, 10:06:53

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33550981

Oerr

Участник

Откуда: Сургут

Сообщения: 788

Рейтинг: 0 / 0

Код: plaintext

1.
2.
3.
4.
5.
6.
7.
8.
9.
10.

[root@host log]# uname -a
Linux xxxx.xxx.ru  2 . 6 . 5 - 1 .358smp # 1  SMP Sat May  8   09 : 25 : 36  EDT  2004  i686 i686 i386 GNU/Linux
[root@host log] man hosts_options
<<skip>>
       To permit access from specific hosts only:
          ALL: .friendly.domain: ALLOW
          ALL: ALL: DENY
       To permit access from all hosts except a few trouble makers:
          ALL: .bad.domain: DENY
          ALL: ALL: ALLOW

Т.о никто не мешает указать весь домен в котором описана ваша сеть... ну и по моему можно попробовать просто вписать сеть...

http://surgutnet.ru

...

Рейтинг:

0 / 0

17.02.2006, 10:09:26

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33551014

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

Вообще мне один "безопасник" как-то говорил, что в таких штуках лучше не опираться на DNS имена, а указывать только IP-хи. Потенциальная дыра образуется.

...

Рейтинг:

0 / 0

17.02.2006, 10:18:40

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33551183

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

--null--наверное так и будет
in.ftpd: 172.22.3.135/255.255.255.224

Огромное спасибо, это как раз и нужно было!
И пожалуйста, подскажите, как вычислить сеть? то есть как это у вас получилось
172.22.3.135/255.255.255.224

СПАСИБО!!!

...

Рейтинг:

0 / 0

17.02.2006, 11:05:04

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33551200

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

:-)
да это я как раз не вычислял ничего а просто сдуру предположил, что ip: 172.22.3.135 - ip сети, что есессна не так. Надо естественно брать настоящий адрес сети

...

Рейтинг:

0 / 0

17.02.2006, 11:09:31

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33551237

--null--

Участник

Откуда: Санкт-Петербург

Сообщения: 2 915

Рейтинг: 0 / 0

imho

172.22.3.128/255.255.255.224

сорри что написал не поdoomав :-)

...

Рейтинг:

0 / 0

17.02.2006, 11:17:25

| Ответить | Цитировать | Написать

SSH & hosts.deny или как закрыть двери?

#33551310

vista-rus

Участник

Откуда: Дальний восток

Сообщения: 425

Рейтинг: 0 / 0

--null--imho

172.22.3.128/255.255.255.224

сорри что написал не поdoomав :-)

уф, вот это уже правильнее, и как подсчитатать тоже уже понял!
Спасибо, всего хорошего, до новой встречи!

...

Рейтинг:

0 / 0

17.02.2006, 11:32:09

| Ответить | Цитировать | Написать

12 сообщений из 12, страница 1 из 1

Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / SSH & hosts.deny или как закрыть двери?

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=25&msg=33551200&tid=1489772]:	0ms
get settings:	6ms
get forum list:	9ms
check forum access:	2ms
check topic access:	2ms
track hit:	43ms
get topic data:	7ms
get forum data:	2ms
get page messages:	31ms
get tp. blocked users:	1ms
others:	210ms

total:	313ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы