hosts.allow/deny how?

sshd:all :allow

i hosts.allow

Husk at slutte på tom linie.
Jeg forklarer gerne lidt mere senere, men skal lige putte mine børn først

Herlock / www.linuxplanet.dk

imellemtiden kan nedenstående anbefales at læse. Det gennemgår msec (mandrakes security levels)

http://www.mandrakesecure.net/en/docs/msec.php

Hvad med hosts.deny?
Hvad skal jeg have i den?

Jeg vil anbefale at du lader hosts.deny være som den er. Det der sker er at først checkes om der er definereret regler i hosts.allow for den pågældende services. Hvis der er det og trafikken lever op til kriterierne, læser den ikke hosts.deny
hosts.deny som den er sat op default, kan tolkes som "hvis der ikke er givet tilladelse til det i hosts.allow, så spær adgangen"

I /etc/xinetd.d finder du en række pre-definerede services som xinet dæmonen kan styre, og dermed kan defineres regler for i de 2 nævnte filer.

Hvis eksempelvis du vil have at xinetd styrer ftp traffiken ud fra hosts. regler, kan du redigere /etc/xinetd.d/wu-ftpd og ændre disable = yes til disable = no

Du kan også selv definere nye services som xinetd skal styre, udfra et portnummer. Se skabelon filen /etc/xinetd.d/services

Telnet må ALDRIG benytte over en internet forbindelse. Hvis du gør det, kan alle får adgang til din server. Telnet sessioner foregår ukrypteret og kan nemt sniffes og efterfølgende kompromiteres. Også decideret hi-jacking af forbindelsen kan være muligt med en telnet forbindelse.

Jeg ville helt have mit netværk op at køre. Og der efter kigge på sikkerheden.
Jeg så lige at du selv bruger Mandrake som server. Ved du noget om DHCP/Gateway.
Min klient for fint IP fra DHCP men kan stadig ikke gå på nettet, fra klienten.

Mhv.
Lars N.

Hvis du først vil have frit lejde og lav sikkerhed skal du bare skrive:
msec 0
i en term

Ja jeg ved meget om netværk generelt, men det er ikke mange oplysninger du giver mig.

Inderside IP på din router = default gateway på din(e) klient PC('er)

Har du defineret DNS servere ?
kan du pinge dr.dk ?
kan du pinge 129.142.6.64 ?
hvad er indholdet af /etc/resolv.conf ?

Jeg tror ikke rigtigt jeg har fået sat DNS servere.
Jeg kan ikke pinge nogle sider fra Klienten, (kun server IP)

Indhold af etc/resolv.conf

nameserver 193.162.153.164
nameserver 193.162.146.9

DNS servere er ok (resolv.conf)

Er serveren også router eller ?

Prøv evt. med en statisk ip:
http://www.linuxplanet.dk/article/articleview/73/1/49/

Den skal være Router, men ved ikke helt hvordan (router/gateway) :)

//Lars

Så er det da derfor du ikke kommer på fra klienten, hvis den ikke er sat op som router.

Hvilket OS er der på serveren ?

Mandrake 9.0

:)