Einrichten des lokalen Netzes, Verbindung zu anderen Computern und Diensten.
-
Ganeymed
- Beiträge: 35
- Registriert: 29.06.2005 21:20:07
Beitrag
von Ganeymed » 19.04.2007 08:48:41
Ich mochte mit hosts.allow bzw hosts.deny den Zugriff von SSH reglementieren.
Dazu habe ich folgende Einträge gemacht:
hosts.allow
hosts.deny
Jedoch ist das SSH-Login von anderen anderen Netzen immer noch möglich.
Ich habe es auch schon mit "sshd: 192.168.1." versucht - das hat auch nix gebracht.
Wo könnte der Fehler sein?
Gruß
Ganeymed
-
gms
- Beiträge: 7798
- Registriert: 26.11.2004 20:08:38
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von gms » 19.04.2007 09:18:52
poste bitte die Ausgabe folgender Kommandos:
Code: Alles auswählen
root@gms2:~# tcpdchk -v
Using network configuration file: /etc/inetd.conf
>>> Rule /etc/hosts.allow line 14:
daemons: ALL
clients: 127.0.0.1
access: granted
>>> Rule /etc/hosts.allow line 15:
daemons: sshd
clients: 192.168.100.0/255.255.255.0
access: granted
>>> Rule /etc/hosts.deny line 20:
daemons: sshd
clients: ALL
access: denied
root@gms2:~# tcpdmatch sshd 192.168.1.1
warning: sshd: no such process name in /etc/inetd.conf
client: address 192.168.1.1
server: process sshd
matched: /etc/hosts.deny line 20
access: denied
root@gms2:~# ldd `which sshd` | grep libwrap
libwrap.so.0 => /lib/libwrap.so.0 (0x00002b3014065000)
Gruß
gms
-
jaywalker
- Beiträge: 371
- Registriert: 14.09.2006 12:13:19
Beitrag
von jaywalker » 19.04.2007 09:28:02
Werden hosts.allow und hosts.deny nicht vom inetd gelesen, während der sshd standardmässig standalone läuft?
Grüße
Heiner
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Beitrag
von herrchen » 19.04.2007 09:32:50
jaywalker hat geschrieben:Werden hosts.allow und hosts.deny nicht vom inetd gelesen, während der sshd standardmässig standalone läuft?
einige dienste sind auch mit "libwrapper" support kompiliert und benötigen daher den superserver/tcpd nicht.
welche das sind zeigt:
herrchen
-
gms
- Beiträge: 7798
- Registriert: 26.11.2004 20:08:38
- Lizenz eigener Beiträge: MIT Lizenz
Beitrag
von gms » 19.04.2007 09:33:28
jaywalker hat geschrieben:Werden hosts.allow und hosts.deny nicht vom inetd gelesen, während der sshd standardmässig standalone läuft?
Grüße
Heiner
nein alle Daemons, die gegen libwrap gelinkt wurden, sollten über dieses Feature verfügen. Daemons die nicht gegen libwrap gelinkt wurden, kann nur über einen Superserver (inetd) dieses Feature "beigebracht" werden
Gruß
gms
-
herrchen
- Beiträge: 3257
- Registriert: 15.08.2005 20:45:28
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Berlin
Beitrag
von herrchen » 19.04.2007 09:39:50
Ganeymed hat geschrieben:
Wo könnte der Fehler sein?
vermutlich fehlt nur eine "newline" am ende der dateien "hosts.allow" und "hosts.deny".
herrchen
-
Ganeymed
- Beiträge: 35
- Registriert: 29.06.2005 21:20:07
Beitrag
von Ganeymed » 19.04.2007 12:54:31
Erstmal Danke an alle.
Der Hinweis von herrchen war Goldrichtig.
Ich hatte mich schon gewundert, warum die Zeile
sshd: ALL
mit einem "cat" nicht angezeigt wird, im "vi" aber doch.
Auf jedenfall geht es jetzt.
Dankeschön
-
wagnbeu0
- Beiträge: 55
- Registriert: 04.08.2004 10:51:51
Beitrag
von wagnbeu0 » 24.04.2023 14:03:24
Hallo, ich weiß, letzter Eintrag ist von 2007 - aber ich habe exakt das gleiche Problem. Ist die Lösung bei dir noch im Einsatz?
-
cosinus
- Beiträge: 3526
- Registriert: 08.02.2016 13:44:11
- Lizenz eigener Beiträge: GNU General Public License
- Wohnort: Bremen
Beitrag
von cosinus » 24.04.2023 14:15:07
wagnbeu0 hat geschrieben: 24.04.2023 14:03:24
Ist die Lösung bei dir noch im Einsatz?
User @Ganeymed: Letzte Aktivität:
2007-04-19 / 09:10:20
Glaub nicht, dass du da ne AW vom ihm bekommen wirst
-
MSfree
- Beiträge: 10918
- Registriert: 25.09.2007 19:59:30
Beitrag
von MSfree » 24.04.2023 15:20:54
wagnbeu0 hat geschrieben: 24.04.2023 15:13:26
Schade. Habe so ein ähnliches Problem.
Meinst du wirklich, es ist sinnvoll, dasselbe Problem in zwei verschiedenen Threads zu diskutieren?
Hier geht es weiter:
viewtopic.php?t=186716
-
JTH
- Moderator
- Beiträge: 3032
- Registriert: 13.08.2008 17:01:41
- Wohnort: Berlin
Beitrag
von JTH » 24.04.2023 15:44:48
wagnbeu0 hat geschrieben: 24.04.2023 15:13:26
Schade. Habe so ein ähnliches Problem.
Wie cosinus und MSfree schon geschrieben haben, bekommst du sicher leichter Antworten, wenn du deine Frage nicht in einem ollen, erledigten Thema nochmal stellst
Habe zwei neue Beiträge aus diesem Thema nach „SSH, Fail2Ban und TCP Wrapper“ verschoben.
Manchmal bekannt als Just (another) Terminal Hacker.