Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / SSH & hosts.deny или как закрыть двери? / 12 сообщений из 12, страница 1 из 1
17.02.2006, 04:04:06
    #33550723
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
прописываю строчку в /etc/hosts.deny
ALL:ALL
A в /etc/hosts.allow ничего нет, то есть пустой файл,
потом reboot системы, но по ssh все равно захожу с любого места
почему я все равно захожу с любого места?
ssh установлена была системой при инсталяции.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 06:17:30
    #33550744
Oerr
Oerr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
Код: plaintext
1.
man tcpd

http://surgutnet.ru
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 08:29:53
    #33550817
sanek842
sanek842
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
именно для ssh можно поступить воспользовавшись его встроенными возможностями
задай в /etc/ssh/sshd_config
DenyUsers и (или) DenyGroups
а если нужна по ip адресам рулить я обычно через iptables
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 09:07:08
    #33550866
Oerr
Oerr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
sanek842а если нужна по ip адресам рулить я обычно через iptables
по моему так намного интереснее ;)
Код: plaintext
1.
2.
3.
4.
5.
6.
 11 : 05 |root@host#cat /etc/hosts.allow
ALL:   192 . 168 . 1 . 1   192 . 168 . 1 . 2 
sshd:   192 . 168 . 1 . 3 
in.ftpd:   192 . 168 . 1 . 4 
 11 : 05 |root@host#cat /etc/hosts.deny
ALL: ALL: /usr/bin/mailx -s "%d: connection attempt from %c" root


http://surgutnet.ru
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 09:42:21
    #33550925
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
Oerr sanek842а если нужна по ip адресам рулить я обычно через iptables
по моему так намного интереснее ;)
Код: plaintext
1.
2.
3.
4.
5.
6.
 11 : 05 |root@host#cat /etc/hosts.allow
ALL:   192 . 168 . 1 . 1   192 . 168 . 1 . 2 
sshd:   192 . 168 . 1 . 3 
in.ftpd:   192 . 168 . 1 . 4 
 11 : 05 |root@host#cat /etc/hosts.deny
ALL: ALL: /usr/bin/mailx -s "%d: connection attempt from %c" root


http://surgutnet.ru

Действительно интересно, но как сделать, чтобы разрешить только по локалке ftp?
например,
ip: 172.22.3.135
nm: 255.255.255.224
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 10:06:53
    #33550975
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
наверное так и будет
in.ftpd: 172.22.3.135/255.255.255.224
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 10:09:26
    #33550981
Oerr
Oerr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
[root@host log]# uname -a
Linux xxxx.xxx.ru  2 . 6 . 5 - 1 .358smp # 1  SMP Sat May  8   09 : 25 : 36  EDT  2004  i686 i686 i386 GNU/Linux
[root@host log] man hosts_options
<<skip>>
       To permit access from specific hosts only:
          ALL: .friendly.domain: ALLOW
          ALL: ALL: DENY
       To permit access from all hosts except a few trouble makers:
          ALL: .bad.domain: DENY
          ALL: ALL: ALLOW
Т.о никто не мешает указать весь домен в котором описана ваша сеть... ну и по моему можно попробовать просто вписать сеть...

http://surgutnet.ru
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 10:18:40
    #33551014
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
Вообще мне один "безопасник" как-то говорил, что в таких штуках лучше не опираться на DNS имена, а указывать только IP-хи. Потенциальная дыра образуется.
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 11:05:04
    #33551183
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
--null--наверное так и будет
in.ftpd: 172.22.3.135/255.255.255.224

Огромное спасибо, это как раз и нужно было!
И пожалуйста, подскажите, как вычислить сеть? то есть как это у вас получилось
172.22.3.135/255.255.255.224

СПАСИБО!!!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 11:09:31
    #33551200
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
:-)
да это я как раз не вычислял ничего а просто сдуру предположил, что ip: 172.22.3.135 - ip сети, что есессна не так. Надо естественно брать настоящий адрес сети
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 11:17:25
    #33551237
--null--
--null--
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
imho

172.22.3.128/255.255.255.224

сорри что написал не поdoomав :-)
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
17.02.2006, 11:32:09
    #33551310
vista-rus
vista-rus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
SSH & hosts.deny или как закрыть двери?
--null--imho

172.22.3.128/255.255.255.224

сорри что написал не поdoomав :-)

уф, вот это уже правильнее, и как подсчитатать тоже уже понял!
Спасибо, всего хорошего, до новой встречи!
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Unix-системы [игнор отключен] [закрыт для гостей] / SSH & hosts.deny или как закрыть двери? / 12 сообщений из 12, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 452ms
Закрыть
start [/forum/topic.php?fid=25&tablet=1&tid=1489772]:
 0ms
get settings:
 11ms
get forum list:
 21ms
check forum access:
 4ms
check topic access:
 4ms
track hit:
 89ms
get topic data:
 13ms
get forum data:
 3ms
get page messages:
 61ms
get tp. blocked users:
 2ms
others: 244ms
total:  452ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]