Host allow.
William Wallace
vplia at otenet.gr
Sun Mar 20 16:03:31 EET 2005
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Mon, 7 Mar 2005, Pavlos Parissis wrote:
> Date: Mon, 7 Mar 2005 13:52:47 +0200
> From: Pavlos Parissis <p_pavlos at freemail.gr>
> To: linux-greek-users at lists.hellug.gr
> Subject: Re: Host allow.
>
> Καλησπέρα Γιάννη,
> Αν κατάλαβα καλά έχεις έναν server και θέλεις να επιτρέπεις μόνο από
> συγκεκριμένα Host να έχουν access με telnet ή ssh.
> Αυτό μπορείς να το κάνεις με tcp wrapper ή firewall.
> Ο πρώτος τρόπος είναι ο πιο εύκολος και ο δεύτερος απαιτεί λίγο παραπάνω
> δουλειά.
>
> Για παράδειγμα αν θέλεις να επιτρέπεις ssh connections μόνο από 1.1.1.1 host με
> tcp wrapper τότε κάνε τα παρακάτω.
>
> 1) Σιγουρέψου ότι υπάρχει εγκαταστημένο το tcp wrapper στο μηχάνημα σου
Pws to vriskw afto?
Ypo8etw oti den exw tcp_wrappers kai paw na to egatastisw
root at host /downloads/tcp_wrappers_7.6 >make REAL_DAEMON_DIR=/usr/sbin
STYLE=-DPROCESS_OPTIONS linux
make[1]: Entering directory `/downloads/tcp_wrappers_7.6'
gcc -O2 -DFACILITY=LOG_MAIL -DHOSTS_ACCESS -DNETGROUP
- -DDAEMON_UMASK=022 -DREAL_DAEMON_DIR=\"/usr/sbin\" -DPROCESS_OPTIONS
- -DKILL_IP_OPTIONS -DSEVERITY=LOG_INFO -DRFC931_TIMEOUT=10
- -DHOSTS_DENY=\"/etc/hosts.deny\" -DHOSTS_ALLOW=\"/etc/hosts.allow\"
- -DSYS_ERRLIST_DEFINED -DHAVE_WEAKSYMS -D_REENTRANT -o scaffold.o -c
scaffold.c
scaffold.c:28: error: conflicting types for 'malloc'
scaffold.c:28: error: conflicting types for 'malloc'
make[1]: *** [scaffold.o] Error 1
make[1]: Leaving directory `/downloads/tcp_wrappers_7.6'
make: *** [linux] Error 2
root at host /downloads/tcp_wrappers_7.6 >
Pws to linw to provlima?
> 2) Σιγουρέψου ότι το ssh έχει γίνει build με tcp wrapper υποστήριξη *
> 3) echo >> "sshd: ALL" /etc/hosts.deny
> 4) echo >> "sshd: 1.1.1.1" /etc/hosts.allow
> 5) Δοκίμασε να κάνεις σύνδεση από host με διαφορετική IP αλλά και την 1.1.1.1
> 6) Read The Fine Manual
> 7) Δες τα logs
>
> * αν το ssh δεν έχει γίνει με build με tcp wrapper υποστήριξη τότε βάλε
> στο /etc/inetd.conf να ξεκινάει o tcpd το ssh
>
> Το nmap μπορείς να το βρείς εδώ
> http://www.insecure.org/nmap/
>
> Ελπίζω να βοήθησα,
> Παύλος
>
> Αρχικό μήνυμα από admin at lucid.gr:
>
>> Kalimera sas :)
>>
>> Katarxin elpizw na einai i swsth lista pou stelnw tin aporia mou. Exw
>> ena serverako stin Ameriki kai kanw kyriws hosting selides. Thelw na mou
>> peite an kserete, pws ginete na mporoun na exoun prosvasi ston server
>> mou mono sigkekrimena host outos wste na min mporoun na mpoun apo to
>> ekswteriko.
>> Episis den exw egkatestimeno to nmap. Kserete pou mporw na to brw kai na
>> to egkatastisw ?
>>
>> Me ektimisi Giannis
>>
>>
>> --
>> linux-greek-users mailing list -- http://lists.hellug.gr
>>
>
>
>
>
> --
> linux-greek-users mailing list -- http://lists.hellug.gr
>
>
Random quote:
===============================
Q: What do you do with an elephant with three balls?
A: Walk him and pitch to the rhino.
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
iQEVAwUBQj2CuxSRc47EucXbAQKjXQf/WikqCGk5HkJ3bFTidGaoc9mpXiEcNh3k
FO+JiLPSivWmaec/FKCQ+KehYTEnedxMeEyJLSlA2W38hTAcns7PjqjiziSJ0VM0
8mvPaMKyfOGfYra4vUl6zRFsgl+fS47bH2sGd8Od2vDjFX6FZdGUXzrdhZP9siLx
ybxwVjU/z0jQFp/SMRg7Y9PbBZQ9HkiE2rWo9hDLNtLlewNPGGGiGYc/s+yQ6ug3
aRNjo16vZOrEinUi2UbKz4LSDnftYe5xIHoOtJVaa1OJDuXhMyMaQNzTVZMInlBg
uk3wdkHt/iQLg+5W7zs6Nrz1lAqlA+kJVgsV0g7qeLMTT1tZaLyI1A==
=IBQG
-----END PGP SIGNATURE-----
More information about the Linux-greek-users
mailing list