24. oktober 2001 - 13:12Der er
6 kommentarer og 3 løsninger
Hosts.allow / hosts.deny - hvordan får man dem til at virke?
Hejsa Alla sammen!
Jeg er newbie og har her for et stykke tid siden installeret Mandrake 8.0.
Mit problem: I min hosts.deny har jeg skrevet: ALL: 0.0.0.0/0.0.0.0 .. og slettet alt hvad der står i hosts.allow, problemet er bare at jeg sagtens kan telnette min linux-maskine (fra en NT 4.0 maskine), hvilket jeg ikke burde kunne, vel???
Er der en måde man skal \"aktivere\" de hosts.allow/deny filer på?
Jacobchr> Kan jeg ikke gøre det vha. hosts.deny da? Det burde da virke... igen: Problemet er at man sagtens kan telnette min Linux-maskine, det vil jeg have deaktiveret vha. hosts.deny... Jeg vil kunne styre det vha. hosts-filerne da jeg så kan nøjes med at give et par stykker (IP) adgang.
kender desværre ikke mandrake, men på redhat går du ind i /etc/xinet.d/
her finder du filer med forskellige daemons. Jeg har fx en fil, der hedder telnet:
service telnet { flags = REUSE socket_type = stream wait = no user = root server = /usr/sbin/in.telnetd log_on_failure += USERID disable = yes }
men hvis du vil forhindre folk i at connecte med telnet, kan du vel bare forhindre telnet-daemonen i at starte op??
i /etc/rc3.d/ ligger der sikkert en fil, der hedder noget i retning af Sxxtelnet (eller rettere et link til en fil)... (xx er et tal mellem 00 og 99)
omdøb den til sxxtelnet (lille s i stedet for stort S)... vupti... din telnet-daemon kører ikke efter næste genstart... (intil da kan du vel slå den ihjel med kill -9 telnetd eller noget i den retning)
jacobchr> Det skulle være den rigtige syntaks ifg. Linux - Friheden til sikkerhed på internettet. Det er også der jeg har det fra med hosts.allow/deny-filerne. Det virker bare ikke når jeg prøver det af:-(
Ideen er jo at man kan nøjes med at give nogle brugere adgang, og udelukke adgang fra andre snushaner. Det har slet ikke noget at sige hvad jeg skriver i filerne, det virker ligesom at Mandrake ikke kigger i dem(?). Er der noget man skal gøre for at få mandrake til at kigge i dem?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
