CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Avatar billede allanj Nybegynder
24. oktober 2001 - 13:12 Der er 6 kommentarer og
3 løsninger

Hosts.allow / hosts.deny - hvordan får man dem til at virke?

Hejsa Alla sammen!

Jeg er newbie og har her for et stykke tid siden installeret Mandrake 8.0.

Mit problem:
I min hosts.deny har jeg skrevet: ALL: 0.0.0.0/0.0.0.0
.. og slettet alt hvad der står i hosts.allow, problemet er bare at jeg sagtens kan telnette min linux-maskine (fra en NT 4.0 maskine), hvilket jeg ikke burde kunne, vel???

Er der en måde man skal \"aktivere\" de hosts.allow/deny filer på?

Mvh. Allan
Avatar billede jacobchr Nybegynder
24. oktober 2001 - 17:09 #1
Du kan gå ind i /etc/inetd.conf og udkommentere de services du ikke vil have kørerende. Mener at Mandrake bla. har telnet kørende som standard.

Ellers kan du gøre det mere specifikt i host.deny
telnetd:0.0.0.0
proftpd:0.0.0.0 osv.

/jacob
Avatar billede thomasledet Nybegynder
24. oktober 2001 - 17:51 #2
hvem fanden bruger telnet til andet end port-probing nu til dags? ssh er vejen frem...
Avatar billede allanj Nybegynder
24. oktober 2001 - 18:17 #3
Jacobchr> Kan jeg ikke gøre det vha. hosts.deny da? Det burde da virke...
igen: Problemet er at man sagtens kan telnette min Linux-maskine, det vil jeg have deaktiveret vha. hosts.deny... Jeg vil kunne styre det vha. hosts-filerne da jeg så kan nøjes med at give et par stykker (IP) adgang.
Avatar billede allanj Nybegynder
24. oktober 2001 - 18:19 #4
thomasledet> Praktisk set kan det jo også bruges til at begrænse adgang til en FTP-server m.v.!
Avatar billede jacobchr Nybegynder
24. oktober 2001 - 19:00 #5
allanj >> Er din syntaks ikke forkert ? Skal det ikke være;

ALL : DENY

eller
in.telnetd : ALL : DENY
in.telnetd : ip.adresse : DENY

/jacob
Avatar billede thomasledet Nybegynder
24. oktober 2001 - 20:24 #6
kender desværre ikke mandrake, men på redhat går du ind i /etc/xinet.d/

her finder du filer med forskellige daemons. Jeg har fx en fil, der hedder telnet:

service telnet
{
    flags        = REUSE
    socket_type    = stream       
    wait        = no
    user        = root
    server        = /usr/sbin/in.telnetd
    log_on_failure    += USERID
    disable        = yes
}

men hvis du vil forhindre folk i at connecte med telnet, kan du vel bare forhindre telnet-daemonen i at starte op??

i /etc/rc3.d/ ligger der sikkert en fil, der hedder noget i retning af Sxxtelnet (eller rettere et link til en fil)... (xx er et tal mellem 00 og 99)

omdøb den til sxxtelnet (lille s i stedet for stort S)... vupti... din telnet-daemon kører ikke efter næste genstart... (intil da kan du vel slå den ihjel med kill -9 telnetd eller noget i den retning)

håber det hjalp dig...
Avatar billede allanj Nybegynder
25. oktober 2001 - 08:28 #7
jacobchr> Det skulle være den rigtige syntaks ifg. Linux - Friheden til sikkerhed på internettet. Det er også der jeg har det fra med hosts.allow/deny-filerne. Det virker bare ikke når jeg prøver det af:-(

Ideen er jo at man kan nøjes med at give nogle brugere adgang, og udelukke adgang fra andre snushaner. Det har slet ikke noget at sige hvad jeg skriver i filerne, det virker ligesom at Mandrake ikke kigger i dem(?). Er der noget man skal gøre for at få mandrake til at kigge i dem?


Mange tak for jeres hjælp indtil nu:)
Avatar billede allanj Nybegynder
25. oktober 2001 - 09:03 #8
Det er det her jeg mener: http://www.linuxdoc.org/LDP/lasg/network/index.html#TCP_WRAPPERS
Avatar billede allanj Nybegynder
26. oktober 2001 - 14:09 #9
Det var en fejl på min NT-maskinen...
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
Flytte billeder fra "Hentet" (Mappe) til "Billeder" (Mappe) Af Ikke-ekspert i Linux 3 11/04/202510:19 11/04/202513:18
Libre Office starter hver ny sætning med stort bogstav (A) Af Ikke-ekspert i Linux 6 29/03/202523:06 30/03/202511:24
Kan man afspille Blue-Ray DvD Film med Linux Mint ? Af Ikke-ekspert i Linux 15 21/03/202517:52 22/03/202520:21
Linux Mint = MATE eller Cinnamon ? Af Ikke-ekspert i Linux 10 27/02/202513:22 28/02/202506:42
Linux Mint på anden SSD. Af Chevy396 i Linux 7 24/02/202517:07 25/02/202512:06
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester



Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I dag 10:42 iPhone låst Af Jemo i Mobiltelefoner
I går 16:53 Mac book pro fra 2019-2023 Af BRJ i Mac
I går 16:25 Vedr. Mozilla Thunderbird email program Af Arne-Beck Christensen i E-mail programmer
I går 16:18 "Jesus Chirst Superstar" - Original version på dansk. Af Ikke-ekspert i Fri debat
I går 12:55 Fjern løsesymbol fra tænd/sluk Af arnel i Skærme
White papers
Flere white papers »


Premium
Teaser billede
Kritisk CVE-databasen om sikkerhed reddet i allersidste øjeblik - ny bevilling godkendt
Læs mere »
Netcompany-stifterne André Rogaczewski og Claus Bo Jørgensen skovler penge ind: Har tjent næsten 600 millioner kroner på et år
Sådan modererer Mads og 20 andre danskere alt indhold på Metas danske platforme fra et center i Barcelona
Jeg købte tømmermands-pizza for alle mine bitcoins og gik glip af en formue: Nu overvejer jeg at gå all-in igen
Se alle »
Computerworld
Teaser billede
Test af monster-tablet: Det er den skøreste og mærkeligste computer, som jeg har testet i lang tid – men jeg vil nu gerne have den alligevel
Læs mere »
Prøvekørt: Der er mange gode grunde til at kalde BMW i5 for den bedste el-stationcar til dato
Tech-milliardærer har øje på Grønland: Vil skabe en "frihedsby"
USA annullerer it-kontrakter for 35 milliarder kroner med omgående virkning: Accenture og Deloitte rammes hårdt
Se alle »
CIO
Teaser billede
Kræver nye systemer: Folk siger op, hvis virksomheden ikke skifter til S/4 Hana
Læs mere »
Google udnytter Microsoft-brugernes modvilje mod at skifte fra Windows 10 til 11: Klar med ny løsning
Microsoft ændrer i regler og betingelser for partnere: Gavner særlig type partnere
Sebastian og Martin er blandt landets førende eksperter i ServiceNow - og de første i Danmark til at modtage særlig pris
Se alle »
Job & Karriere
Teaser billede
Den danske it-branche er på vagt: Hvad nu hvis Trump lukker for Microsoft 365 og AWS fra på mandag?
Læs mere »
Carsten advarede som it-sikkerhedschef om problemer og blev fyret: "Det endte med voksen-mobning af værste skuffe"
Microsoft fyrer de dårligst performende ansatte: Disse jobtitler bliver ramt
Danske it-folk lokkes med store tiltrædelses-bonusser: Nu kan du score mere end 100.000 kroner ved at skrive under på ny jobkontrakt
Se alle »
White paper
Teaser billede
Sådan: Virtualisering uden vendor lock-in og høje omkostninger
Læs mere »
Sikkerhed gjort enkelt: Beskyt din virksomhed direkte i browseren
Revolutionér kundeoplevelsen med AI og automatisering
AI og kunderejsen: Sådan vinder du fremtidens forbrugere
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »