| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Andrey68
Зарегистрирован: 10.01.2002
Сообщения: 2
Откуда: Ростов на Дону
|
 Добавлено: Чт Янв 10 2002 01:41 Заголовок сообщения: Как ограничить доступ пользователя к Интернет-Серверу на базе FreeBSD 3.3 по Telnet |
 |
|
Вот сижу думу думаю.....
есть несколько хитростей НО !
При определении в host.allow диалапного Ip адреса, а так же в .password и .master.password /etc/ppp/pppd.sh
проблема вродебы решается
НО ! прекращается доступ по FTP к личным каталогам и анонимному серверу...:о//
Как мне решить эту проблему ? |
|
| Вернуться к началу |
|
 |
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Янв 10 2002 09:02 Заголовок сообщения: Re: Как ограничить доступ пользователя к Интернет-Серверу на базе FreeBSD 3.3 по Telnet |
|
|
Не знаю как во Фре, а в Линухе делается так:
В файле hosts.allow пишем:
in.telnetd: 10.10.1.1
in.ftpd: 192.168.200.1
Собственно готово.
Более правильное решение - ограничение на уровне пакетного фильтра. |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Чт Янв 10 2002 10:22 Заголовок сообщения: Более правильное решение - выкинуть telnetd (+) |
|
|
Ну, или опубликовать реальный айпишник 
Добрые люди сами его выкинут. Патчем им.Бармина*
*Патч им.Бармина - универсальное средство решения всех проблем для Unix-like систем. Накладывается из командной строки
#rm -rf / |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Янв 10 2002 12:44 Заголовок сообщения: Тоже мне умник. Обойди сперва пакетный фильтр! (-) |
|
|
| - |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Чт Янв 10 2002 13:32 Заголовок сообщения: Эта.... без обид только, ладно? :) (+) |
|
|
Кстати, о пакетном фильтре....
ipfw в троечке слабовато выступает на предмет правила established - это я точно помню, а вот нет ли там еще каких дырок, не поручусь.
Все-таки судьба админов фрюниксов - это периодически апргрэйдить систему. |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Чт Янв 10 2002 14:34 Заголовок сообщения: Покажите мне систему, которую не придется периодически апргрэйдить! |
|
|
> Все-таки судьба админов фрюниксов - это периодически апргрэйдить систему.
Покажите систему, которую не удастся подставить в эту фразу взамен FreeBSD! И линуксоиды регулярно патчат ядро, и M$явники постоянно ставят сервис-пацки для W'NT и сервис-релизы для W'9x! |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Чт Янв 10 2002 15:07 Заголовок сообщения: фрюниксы = фришные юниксы, а вовсе даже не моя любимая ФрееБСД онли :) (+) |
|
|
А что касается других операционок, то апдейтить, скажем NetWare я с некоторых пор просто боюсь ))))))
С FreeBSD, тьфу*3, еще ни разу на грабли не наступал.
Про новые версии Cisco IOS я просто умолчу, ибо даже самые золотые партнеры иногда такое говорят ))))))) |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Чт Янв 10 2002 17:19 Заголовок сообщения: Ну тогда и не фига затевать пустой флейм. Нет ничего идеального. |
|
|
| - |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Пт Янв 11 2002 01:08 Заголовок сообщения: Показываю: AIX |
|
|
Туда лучше вообще не соваться. На ней можно повесить табличку: "не влезай, убьет!"  |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Пт Янв 11 2002 01:15 Заголовок сообщения: А чем hosts.allow не подходит? |
|
|
| Задаете разрешение только на telnetd для нужных машин и все должно работать. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Пт Янв 11 2002 09:00 Заголовок сообщения: Re: Показываю: AIX |
|
|
| То же самое можно повесить на любом приличном UNIX-е. |
|
| Вернуться к началу |
|
|
AlexanderK
Гость
|
| Добавлено: Пт Янв 11 2002 09:55 Заголовок сообщения: Это я затеваю пустой флейм? :))))) (+) |
|
|
Т.е. ты считаешь, что указание человеку на то, что 3.3 - старая и дырявая версия есть затевание пустого флейма????
Ну хорошо, согласен, больше не буду. Извини. )))))) |
|
| Вернуться к началу |
|
|
ilyasov
Гость
|
| Добавлено: Сб Янв 12 2002 23:43 Заголовок сообщения: Не согласен! |
|
|
AIX имеет довольно приличное количество различных гадостей, так что его обновление очень даже оправдано (особенно в связи с установкой железа не IBM).
Обновление Free UNIX'ов проводится иногда совершенно не по делу и определяется степенью пугливости системного администратора. Ошибки в платных системах, как правило, не любят разглашать дабы не подрывать репутацию фирмы.
И т.д. и т.п. |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Вс Янв 13 2002 14:55 Заголовок сообщения: Да это флейм разряда "Есть ли жизнь в офлайне". :) Давай закончим этот пустой треп? :) |
|
|
| - |
|
| Вернуться к началу |
|
|
Andrey68
Зарегистрирован: 10.01.2002
Сообщения: 2
Откуда: Ростов на Дону
|
| Добавлено: Пн Янв 14 2002 21:28 Заголовок сообщения: Re: А чем hosts.allow не подходит? |
|
|
hosts.allow - идеальный вариант...
Но я вынужден в него прописать IP дабы он получил, доступ к своему личному FTP...
естесно открывается доступ по Telnet....
Если в его каталоге можно его ограничить через через FTP клиента, то telnet...вот тут то вся и загвоздка...а там сморти весь диск..
и pppd прописывать незя..((( иначе ещё один диалап....причём unlimited.... |
|
| Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
|
| Добавлено: Ср Янв 16 2002 00:14 Заголовок сообщения: Ну я ж тебе ответ дал. Неужто не подходит? |
|
|
| - |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
