<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
<meta content="text/html;charset=ISO-8859-7" http-equiv="Content-Type">
<title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Μικρό και όμορφο πρόβλημα.<br>
Σε φρέσκια εγκατάσταση του μικρόυ μας Lenny ο apache2 λειτουργεί
κανονικά αλλά μόνο για τους χρήστες που τους έχουμε ορίσει κάποιο alias
που να δείχνει στο /home/user/public-html του.<br>
Για τους υπόλοιπους το κλασσικό <a class="moz-txt-link-freetext" href="http://server_ip/~user">http://server_ip/~user</a> μας δείνει
404 (~user not found).<br>
<br>
Σημείωση το σχετικό κομμάτι για τα home directories το έχω copy-paste
apo apache που δούλευε!<br>
<br>
<br>
<IfModule mod_userdir.c><br>
# UserDir disable<br>
UserDir public_html<br>
</IfModule><br>
<br>
<Directory /home/*/public_html><br>
AllowOverride FileInfo AuthConfig Limit<br>
Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec<br>
<Limit GET POST OPTIONS><br>
Order allow,deny<br>
Allow from all<br>
</Limit><br>
<LimitExcept GET POST OPTIONS><br>
Order deny,allow<br>
Deny from all<br>
</LimitExcept><br>
</Directory><br>
<br>
<br>
<br>
<br>
<br>
<br>
<br>
Ακομα δε δουλεύει και αυτό (μάλλον ως άμεση συνέπεια του
προηγουμένου!!!!!)<br>
DocumentRoot /home/USER_X/public_html<br>
<br>
<br>
Επίσης αν και εχω :<br>
AddDefaultCharset ISO-8859-7<br>
Όλα τα sites σερβίρωνται με UNICODE !!<br>
<br>
Am i missing something???<br>
<br>
<br>
Stratos Papadopoulos<br>
<br>
<br>
<a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users-request@lists.hellug.gr">linux-greek-users-request@lists.hellug.gr</a> wrote:<br>
<blockquote
cite="midmailman.5.1183626001.24758.linux-greek-users@lists.hellug.gr"
type="cite">
<pre wrap="">Send Linux-greek-users mailing list submissions to
<a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users@lists.hellug.gr">linux-greek-users@lists.hellug.gr</a>
To subscribe or unsubscribe via the World Wide Web, visit
<a class="moz-txt-link-freetext" href="http://lists.hellug.gr/mailman/listinfo/linux-greek-users">http://lists.hellug.gr/mailman/listinfo/linux-greek-users</a>
or, via email, send a message with subject or body 'help' to
<a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users-request@lists.hellug.gr">linux-greek-users-request@lists.hellug.gr</a>
You can reach the person managing the list at
<a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users-owner@lists.hellug.gr">linux-greek-users-owner@lists.hellug.gr</a>
When replying, please edit your Subject line so it is more specific
than "Re: Contents of Linux-greek-users digest..."
Today's Topics:
1. Access control σε εκτυπωτή δικτύου (Antonis Christofides)
2. Re: Access control σε εκτυπωτή δικτύου (Thanos)
3. Re: Access control σε εκτυπωτή δικτύου (Antonis Christofides)
4. Re: Access control σε εκτυπωτή δικτύου (Thanos)
5. Re: Access control σε εκτυπωτή δικτύου (Emmanouil Karavidas)
6. Re: Access control σε εκτυπωτή δικτύου (Christos Ricudis)
7. Re: Access control σε εκτυπωτή δικτύου (Antonis Christofides)
8. Re: it's that time again! (nikos roussos)
9. Re: it's that time again! (Nikos Tsagarakis)
10. Re: Access control σε εκτυπωτή δικτύου (nikos roussos)
11. OT: Re: Access control σε εκτυπωτή δικτύου (Apollon Koutlidis)
12. Re: it's that time again! (Giorgos Keramidas)
13. Re: Access control σε εκτυπωτή δικτύου (nk)
14. Re: OT: Re: Access control σε εκτυπωτή δικτύου (nk)
15. Re: OT: Re: Access control σε εκτυπωτή δικτύου (Apollon Koutlidis)
16. Re: Access control σε εκτυπωτή δικτύου (V13)
17. Re: Access control σε εκτυπωτή δικτύου (<a class="moz-txt-link-abbreviated" href="mailto:ndemou@gmail.com">ndemou@gmail.com</a>)
18. Re: it's that time again! (Nikos Tsagarakis)
----------------------------------------------------------------------
Message: 1
Date: Wed, 04 Jul 2007 12:07:51 +0300
From: Antonis Christofides <a class="moz-txt-link-rfc2396E" href="mailto:anthony@itia.ntua.gr"><anthony@itia.ntua.gr></a>
Subject: Access control σε εκτυπωτή δικτύου
To: <a class="moz-txt-link-rfc2396E" href="mailto:linux-greek-users@lists.hellug.gr">"linux-greek-users@lists.hellug.gr"</a>
<a class="moz-txt-link-rfc2396E" href="mailto:linux-greek-users@lists.hellug.gr"><linux-greek-users@lists.hellug.gr></a>
Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:1183540071.5961.71.camel@riggia.itia.civil.ntua.gr"><1183540071.5961.71.camel@riggia.itia.civil.ntua.gr></a>
Content-Type: text/plain; charset=ISO-8859-7
'μέρα.
Συγγνώμη για το ελαφρώς off-topic.
Συνέδεσα το πολυμηχάνημα (HP Officejet 7210) σε μια θύρα ethernet του
wireless router μου (Linksys WRT54G), και τα λινουξάκια μου τυπώνουν,
σκανάρουν και φαξάρουν μια χαρούλα. Το πρόβλημά μου είναι το πώς θα
αποφύγω οι γείτονες να στέλνουν φαξ στη θεία τους στη Γαλλική Πολυνησία,
και να ξεσκίζονται στην εκτύπωση και μετά να μου χτυπάνε το κουδούνι για
να την παραλάβουν.
Μια λύση είναι φυσικά να βάλω encryption, αλλά προσπαθώ μήπως το αποφύγω
για λόγους πρακτικούς (ευκολότερη σύνδεση στο δίχτυ για μένα, ειδικά
όταν μιλάμε για drivers που έχουν βγει με reverse engineering και δεν
δουλεύουν τέλεια, άντε μην αρχίσω τώρα τα μπινελίκια στην Apple και τους
προμηθευτές της) και ιδεολογικούς (η σύνδεσή μου συνήθως κάθεται, γιατί
να μην τη διαθέτω στη γειτονιά; Κι εγώ πού και πού κάνω χρήση γειτόνων
όταν βρίσκομαι αλλού).
Το πολυμηχάνημα δεν φαίνεται να έχει access control, επομένως μόνο μέσω
του router αν κάνω κάτι. Αλλά πάλι τι θα μπορούσα; Υπάρχει τρόπος να
του πω «δεν θα επιτρέπεις σύνδεση στο πολυμηχάνημα αν ο συνδεόμενος δεν
έχει προηγουμένως κάνει identify με τον τάδε τρόπο»; Ακόμα κι αν μπορώ,
δεν είμαι δικτυάς και δεν σκοπεύω να αφιερώσω 18 ώρες για να του
διατυπώσω ένα τέτοιο κανόνα.
Η λύση να σβήνω το μηχάνημα όταν δεν είμαι παρών είναι άβολη και
επιρρεπής σε λάθη, ενώ η λύση του USB δεν είναι τόσο καλή χωροταξικά.
Φυσικά υπάρχει και η λύση ότι αν ο γείτονας στείλει κανένα φαξάκι δεν
έγινε και τίποτε, ενώ δεν έχει νόημα γι' αυτόν να κάνει εκτύπωση. Μήπως
η πιθανότητα να βρεθεί πιτσιρίκος που να έχει όρεξη να αρχίσει να
φαξάρει και να εκτυπώνει χωρίς λόγο, νιώθοντας ότι είναι σπουδαίος
επειδή κάνει βλακείες, είναι πολύ μικρή;
------------------------------
Message: 2
Date: Wed, 04 Jul 2007 12:22:47 +0300
From: Thanos <a class="moz-txt-link-rfc2396E" href="mailto:pampo@freemail.gr"><pampo@freemail.gr></a>
Subject: Re: Access control σε εκτυπωτή δικτύου
To: Antonis Christofides <a class="moz-txt-link-rfc2396E" href="mailto:anthony@itia.ntua.gr"><anthony@itia.ntua.gr></a>
Cc: <a class="moz-txt-link-rfc2396E" href="mailto:linux-greek-users@lists.hellug.gr">"linux-greek-users@lists.hellug.gr"</a>
<a class="moz-txt-link-rfc2396E" href="mailto:linux-greek-users@lists.hellug.gr"><linux-greek-users@lists.hellug.gr></a>
Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:468B66E7.7000104@freemail.gr"><468B66E7.7000104@freemail.gr></a>
Content-Type: text/plain; charset=ISO-8859-7; format=flowed
Antonis Christofides wrote:
[...]
</pre>
<blockquote type="cite">
<pre wrap="">Το πολυμηχάνημα δεν φαίνεται να έχει access control, επομένως μόνο μέσω
του router αν κάνω κάτι. Αλλά πάλι τι θα μπορούσα; Υπάρχει τρόπος να
του πω «δεν θα επιτρέπεις σύνδεση στο πολυμηχάνημα αν ο συνδεόμενος δεν
έχει προηγουμένως κάνει identify με τον τάδε τρόπο»; Ακόμα κι αν μπορώ,
δεν είμαι δικτυάς και δεν σκοπεύω να αφιερώσω 18 ώρες για να του
διατυπώσω ένα τέτοιο κανόνα.
</pre>
</blockquote>
<pre wrap=""><!---->
Εγώ έγω το Linksys WAG200G wireless router. Μέσα στις ρυθμίσεις στο
Wireless \ Wireless Access έχει δύο επιλογές:
- Allow all
- Restrict Access
Αν επιλέξεις το 'Restrict Access' έχει πάλι δύο επιλογές:
- *Prevent* listed computers from accessing the wireless network
- *Permit* only listed computers to access the wireless network
Υπάρχει μια λίστα με MAC διευθύνσεις οι οποίες αναφέρονται στις δυο
παραπάνω επιλογές.
Έτσι *αν* έχει και το δικό σου router αυτή την επιλογή, επιλέξεις το
'Restrict Access', το 'Permit only listed computers to access the
wireless network' και στην λίστα με τις MAC διευθύνσεις βάλεις αυτές των
μηχανημάτων σου, πιστεύω πως θα πετύχεις αυτό που θέλεις.
------------------------------
Message: 3
Date: Wed, 04 Jul 2007 12:39:21 +0300
From: Antonis Christofides <a class="moz-txt-link-rfc2396E" href="mailto:anthony@itia.ntua.gr"><anthony@itia.ntua.gr></a>
Subject: Re: Access control σε εκτυπωτή δικτύου
To: <a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users@lists.hellug.gr">linux-greek-users@lists.hellug.gr</a>
Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:1183541961.5961.80.camel@riggia.itia.civil.ntua.gr"><1183541961.5961.80.camel@riggia.itia.civil.ntua.gr></a>
Content-Type: text/plain; charset=ISO-8859-7
</pre>
<blockquote type="cite">
<pre wrap="">- *Prevent* listed computers from accessing the wireless network
- *Permit* only listed computers to access the wireless network
Υπάρχει μια λίστα με MAC διευθύνσεις οι οποίες αναφέρονται στις δυο
παραπάνω επιλογές.
</pre>
</blockquote>
<pre wrap=""><!---->
Την έχει την επιλογή. Με αυτό τον τρόπο βέβαια κόβω το wireless στη
γειτονιά, αλλά δεν χρειάζομαι encryption. Επιπλέον, έχω την εντύπωση
ότι παραβιάζεται με πλαστογράφηση της MAC address, αλλά είναι
ενδιαφέρουσα ενδιάμεση λύση.
------------------------------
Message: 4
Date: Wed, 04 Jul 2007 12:50:54 +0300
From: Thanos <a class="moz-txt-link-rfc2396E" href="mailto:pampo@freemail.gr"><pampo@freemail.gr></a>
Subject: Re: Access control σε εκτυπωτή δικτύου
To: <a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users@lists.hellug.gr">linux-greek-users@lists.hellug.gr</a>
Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:468B6D7E.1070604@freemail.gr"><468B6D7E.1070604@freemail.gr></a>
Content-Type: text/plain; charset=ISO-8859-7; format=flowed
Antonis Christofides wrote:
[...]
</pre>
<blockquote type="cite">
<pre wrap="">Επιπλέον, έχω την εντύπωση ότι παραβιάζεται με πλαστογράφηση της MAC
address
</pre>
</blockquote>
<pre wrap=""><!---->
Μπορείς να κάνεις και τέτοιο πράγμα, ε; Δεν το γνώριζα! Από την άλλη
όμως δεν προϋποθέτει πως θα πρέπει να γνωρίζει ο "εξωτερικός χρήστης"
τις MAC addresses που έχεις ορίσει εσύ στο φίλτρο του router σου ή των
συσκευών που συνδέονται στο wireless σου για να παραποιήσει την δική του;
------------------------------
Message: 5
Date: Wed, 04 Jul 2007 13:04:21 +0300
From: Emmanouil Karavidas <a class="moz-txt-link-rfc2396E" href="mailto:epesa@otenet.gr"><epesa@otenet.gr></a>
Subject: Re: Access control σε εκτυπωτή δικτύου
To: <a class="moz-txt-link-rfc2396E" href="mailto:linux-greek-users@lists.hellug.gr">"linux-greek-users@lists.hellug.gr"</a>
<a class="moz-txt-link-rfc2396E" href="mailto:linux-greek-users@lists.hellug.gr"><linux-greek-users@lists.hellug.gr></a>
Cc: Antonis Christofides <a class="moz-txt-link-rfc2396E" href="mailto:anthony@itia.ntua.gr"><anthony@itia.ntua.gr></a>
Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:468B70A5.30303@otenet.gr"><468B70A5.30303@otenet.gr></a>
Content-Type: text/plain; charset=ISO-8859-7; format=flowed
Antonis Christofides wrote:
</pre>
<blockquote type="cite">
<pre wrap="">'μέρα.
Συγγνώμη για το ελαφρώς off-topic.
Συνέδεσα το πολυμηχάνημα (HP Officejet 7210) σε μια θύρα ethernet του
wireless router μου (Linksys WRT54G), και τα λινουξάκια μου τυπώνουν,
σκανάρουν και φαξάρουν μια χαρούλα. Το πρόβλημά μου είναι το πώς θα
αποφύγω οι γείτονες να στέλνουν φαξ στη θεία τους στη Γαλλική Πολυνησία,
και να ξεσκίζονται στην εκτύπωση και μετά να μου χτυπάνε το κουδούνι για
να την παραλάβουν.
</pre>
</blockquote>
<pre wrap=""><!---->
<snip>
Καλημέρα!
Bασικές αρχές ασφαλείας που πρέπει να τηρούμε όταν στήνουμε ένα wireless
τοπικό δίκτυο:
- Αλλάζουμε το default user name και password του router.
- Ενεργοποιούμε encryption (κατά προτίμηση WPA2 security mode (TKIP +
AES encryption))
- Απενεργοποιούμε την εκπομπή του SSID.
- Ενεργοποιούμε αντίστοιχα φίλτρα και access list με βάση την MAC
address τον μηχανημάτων μας (στο router σου θα το βρεις στο πεδίο:
Wireless\Wireless Access ενεργοποιώντας Restrict Access\Edit MAC Address
Access List)
- Πολλά router έχουν επιλογή να επιλέξεις συγκεκριμένες διευθύνσεις IP ή
εύρος αυτών που θα μπορούν να έχουν πρόσβαση στο δίκτυο.
- Απενεργοποιούμε τον DHCP server αν δεν τον έχουμε ανάγκη.
- Απενεργοποιούμε το remote/wireless access στο router, έτσι ώστε να
έχουμε πρόσβαση μόνο από το ενσύρματο τοπικό μας δίκτυο.
Σε γενικές γραμμές ακολουθώντας τις παραπάνω ενέργειες, διασφαλίζεις
αρκετά το τοπικό σου δίκτυο από τον "κοινό γατούλη της γειτονιάς" που
θέλει να "κλέψει" το δίκτυό σου.
------------------------
Υ.Γ.: Αν είναι εύκολο λύσε μου μία απορία. Καταλαβαίνω ότι η εκτύπωση
στο δίκτυο γίνεται μέσω του ενσωματωμένου print server. Αλλά αναφέρεις
και δικτυακό scanner και FAX. Θα ήταν εύκολο να αναφέρεις κάποιες
επιπλέον λεπτομέρειες (επιδώσεις, αξιοπιστία, ευκολία χρήσης,
λειτουργικό σύστημα); Ευχαριστώ.
------------------------------
Message: 6
Date: Wed, 04 Jul 2007 13:05:29 +0300
From: Christos Ricudis <a class="moz-txt-link-rfc2396E" href="mailto:ricudis@komodino.itc.auth.gr"><ricudis@komodino.itc.auth.gr></a>
Subject: Re: Access control σε εκτυπωτή δικτύου
To: Thanos <a class="moz-txt-link-rfc2396E" href="mailto:pampo@freemail.gr"><pampo@freemail.gr></a>
Cc: <a class="moz-txt-link-abbreviated" href="mailto:linux-greek-users@lists.hellug.gr">linux-greek-users@lists.hellug.gr</a>
Message-ID: <a class="moz-txt-link-rfc2396E" href="mailto:468B70E9.70905@komodino.itc.auth.gr"><468B70E9.70905@komodino.itc.auth.gr></a>
Content-Type: text/plain; charset=ISO-8859-7; format=flowed
Thanos wrote:
</pre>
<blockquote type="cite">
<pre wrap="">Antonis Christofides wrote:
[...]
</pre>
<blockquote type="cite">
<pre wrap="">Επιπλέον, έχω την εντύπωση ότι παραβιάζεται με πλαστογράφηση της MAC
address
</pre>
</blockquote>
<pre wrap="">Μπορείς να κάνεις και τέτοιο πράγμα, ε; Δεν το γνώριζα! Από την άλλη
όμως δεν προϋποθέτει πως θα πρέπει να γνωρίζει ο "εξωτερικός χρήστης"
τις MAC addresses που έχεις ορίσει εσύ στο φίλτρο του router σου ή των
συσκευών που συνδέονται στο wireless σου για να παραποιήσει την δική του;
</pre>
</blockquote>
<pre wrap=""><!---->
Otan to fysiko meso einai o aeras
Ta panta einai orata.
</pre>
</blockquote>
<br>
</body>
</html>