Søg
Avatar billede mik28 Seniormester
28. august 2005 - 18:18 Der er 24 kommentarer og
1 løsning

hosts.deny, hosts.allow

Der sker mærkelige ting på min server (mandrake 10.2) Jeg har de to filer hosts.deny og hosts.allow Det underlige består i at jeg sætter hosts.deny til ALL:ALL men efter et stykke tid så bliver filen ændret til

ALL:ALL EXCEPT 127.0.0.1:DENY
ALL:ALL
Avatar billede mik28 Seniormester
28. august 2005 - 18:21 #1
Jeg fatter ikke lige helt hvorfor det bliver lavet om i filen
Avatar billede strych9 Praktikant
28. august 2005 - 18:22 #2
Den linje bliver indsat fordi din Mandrake simpelthen ikke vil fungere uden adgang til sig selv så at sige.
Du kan prøve for sjov at lukke for alt med iptables, og så se hvad der sker. Nogle programmer vil ikke åbne osv..
Avatar billede mik28 Seniormester
28. august 2005 - 18:52 #3
Jeg tror jeg er med. Jeg har slettet det nedeste ALL:ALL
Avatar billede strych9 Praktikant
03. september 2005 - 14:55 #4
funker det nu?
Avatar billede mik28 Seniormester
03. september 2005 - 15:07 #5
Nej det virker ikke en meter
Avatar billede mik28 Seniormester
03. september 2005 - 15:10 #6
Alle brager bare lige igennem

hosts.deny:
ALL:ALL EXCEPT 127.0.0.1:DENY

hosts.allow:
sshd: 192.168.1.12/255.255.255.0

Så forventer jeg at man ene og alene kan connecte til ssh fra 192.168.1.12/255.255.255.0

Det virker bare ikke
Avatar billede strych9 Praktikant
03. september 2005 - 15:12 #7
aah der er dog en lille detalje:
din sshd skal compiles specifikt til at benytte tcp wrappers.
Avatar billede mik28 Seniormester
03. september 2005 - 15:12 #8
Jeg har kigget i loggen /var/logs/messages og den siger tilsyneladende at der skulle være noget galt med de to filer
Avatar billede mik28 Seniormester
03. september 2005 - 15:13 #9
Det er den så vidt jeg ved også
Avatar billede mik28 Seniormester
03. september 2005 - 15:14 #10
Er det noget jeg kan checke om den er?
Avatar billede strych9 Praktikant
03. september 2005 - 15:14 #11
ok, hvad er den præcist besked i /var/log/messages?
Avatar billede mik28 Seniormester
03. september 2005 - 15:14 #12
Da jeg instalerede systemet satte jeg sikkerhedsniveauet til højere
Avatar billede strych9 Praktikant
03. september 2005 - 15:26 #13
Kan du ikke give mig den præcise log besked?
Avatar billede mik28 Seniormester
03. september 2005 - 15:30 #14
sshd:warning /etc/hosts.deny line 9: missing newline og line too long
Avatar billede mik28 Seniormester
03. september 2005 - 15:34 #15
jeg får den samme fejl i hosts.allow, der er det bare i linie 8
Avatar billede strych9 Praktikant
03. september 2005 - 15:35 #16
husk at hvis du har en lang linje på linje 9 så skal den deles med \
husk samtidig at hosts.deny skal afsluttes med to linjeskift. Dvs tryk enter to gange efter sidste tegn. Så skulle det virke i forhold til den fejlbesked i hvert fald.
Avatar billede mik28 Seniormester
03. september 2005 - 15:42 #17
Så laver den ikke den fejl mere. Der står også en anden ting i loggen som bestemt ikke huer mig

sshd[21861]: error: bind to port 22 on 0.0.0.0 failed: address already in use
Avatar billede mik28 Seniormester
03. september 2005 - 15:42 #18
Det er i forbindelse med at jeg starte ssh op
Avatar billede strych9 Praktikant
03. september 2005 - 15:43 #19
ja, prøv at kigge /etc igennem, for der er nok en sshd.conf hvor du kan sætte at den ikke skal binde til ip 0.0.0.0, men i stedet til dit lan ip
Avatar billede strych9 Praktikant
03. september 2005 - 15:44 #20
Eller måske i xinetd.conf
Avatar billede mik28 Seniormester
03. september 2005 - 16:02 #21
er

ALL:ALL EXCEPT 127.0.0.1:DENY

for langt
Avatar billede mik28 Seniormester
03. september 2005 - 16:09 #22
hvis jeg sætter de 2 returns ind som du sagde så virker det slet ikke
Avatar billede strych9 Praktikant
03. september 2005 - 16:27 #23
nej det er ikke for langt. \ er blot for new line og skal bruges hvis det ikke kan være på en linje.

Dunno, det med de to linjeskift er hvad jeg kan læse i redhat dokumentationen. Det er forhåbentlig en rigtig ascii editor du bruger til at editere filerne.
Ellers har jeg egentlig ikke flere ideer.
Avatar billede mik28 Seniormester
05. september 2005 - 10:08 #24
Jeg kan stadig ikke få det til at virke :-( Jeg bruger mc
Avatar billede mik28 Seniormester
15. oktober 2005 - 08:19 #25
rydder op :-)
Avatar billede Ny bruger Nybegynder

Din løsning...

Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.

Loading billede Opret Preview
Kategori
Se alle it-kurser fra Computerworld Kurser
IT-kurser om Microsoft 365, sikkerhed, personlig vækst, udvikling, digital markedsføring, grafisk design, SAP og forretningsanalyse.
Se alle it-kurser

Flere spørgsmål fra Linux kategorien

Titel Indlæg Oprettet Seneste aktivitet
htaccess virker ikke på Ubuntu Server Af Strawberry i Linux 1 03/01/202621:50 04/01/202615:33
squid server på en ubuntu 25.10 server Af dcedata1977 i Linux 6 15/12/202514:45 21/12/202517:52
Chromium Netbrowser har Yahoo - Kan jeg skifte til Google ? Hvordan Af Ikke-ekspert i Linux 2 04/10/202518:24 05/10/202511:32
Debian - Map drev/folder på AS400 V4R4 Af ingeman i Linux 7 08/09/202515:27 10/09/202512:18
Windows server 2025 Datacenter Af ingeman i Linux 9 02/09/202509:00 02/09/202513:17
Se alle spørgsmål i kategorien Opret spørgsmål

Log ind eller opret profil

Hov!

For at kunne deltage på Computerworld Eksperten skal du være logget ind.

Det er heldigvis nemt at oprette en bruger: Det tager to minutter og du kan vælge at bruge enten e-mail, Facebook eller Google som login.

Opret Log ind

Du kan også logge ind via nedenstående tjenester

Alle kategorier på Eksperten
Seneste spørgsmål Seneste aktivitet
I går 21:03 Forlænge ringetid Af 1Dorte i Apps til Android
17/0117:38 Video ikoner Af Malm i Windows
17/0117:27 Video ikoner Af logbuilders i Windows
16/0110:29 Negativ billeder på samsung Af ALICE i Småopgaver
15/0115:45 HJÆLP - Lopslag, Indeks? Hvad gør jeg! Af Eva i Excel
White papers
Flere white papers »