mit iptables Anmeldungen für root aussperren

Alles rund um sicherheitsrelevante Fragen und Probleme.
Benutzeravatar
Tintom
Moderator
Beiträge: 3029
Registriert: 14.04.2006 20:55:15
Wohnort: Göttingen

Re: mit iptables Anmeldungen für root aussperren

Beitrag von Tintom » 03.03.2022 11:03:39

dirk11 hat geschrieben: ↑ zum Beitrag ↑
03.03.2022 08:49:24
Du wolltest vom Script "alles" haben, [...] Es gibt selbstverständlich ein separates start/stop-script dazu (wie sonst soll sowas funktionieren!?)
Scheinbar unterscheiden sich unsere Definitionen von „alles“. Es ist schade wenn man helfen will, aber der Hilfesuchende mittels Salamitaktik die Informationen zur Verfügung steht und dann auch noch unvollständig. Das kostet sinnlos Zeit (4 Tage bis jetzt!) und frustriert nicht nur mich, sondern auch die anderen, die sich mittlerweile zurückgezogen haben. Was ist, wenn ich mich jetzt mit deinem Skript inhaltlich auseinandersetze und du morgen ein weiteres Skript aus dem Hut zauberst, was nach/vor dem Start irgendwelche Variablen setzt, die das eigentlich Skript ad absurdum führen? Nein, darauf habe ich keine Lust.
dirk11 hat geschrieben: ↑ zum Beitrag ↑
03.03.2022 08:49:24
War ein Fehler.
Alles klar, habe verstanden. Ich ziehe mich jetzt zurück. Viel Erfolg noch bei deiner Problemlösung! Tipp: Im Thema wurden drei verschiedene Lösungsansätze gezeigt, die wolltest du nicht akzeptieren. Solltest du nicht weiter kommen, könntest du das Thema nochmal von Beginn an lesen.

dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Re: mit iptables Anmeldungen für root aussperren

Beitrag von dirk11 » 03.03.2022 15:46:54

Warum machst Du denn jetzt gleich die beleidigte Leberwurst?
Das andere ist ein ganz simples init.d-Script, welches Start/Stop/Restart kann. Mehr nicht. Und bei Start wird der Teil der Zeilen oben ab Start() aufgerufen, was soll da in einem init.d-Script denn Deiner Meinung nach noch für eine "Überraschung" kommen? Wenn Du es so gerne sehen willst, kann ich es heute Abend, wenn ich zu Hause bin, auch noch hier zeigen.

Mein Script funktioniert ja. Es gibt auch mindestens einen thread hier, wo ich es schonmal veröffentlicht habe.
Und ursprünglich ging es ja auch nur um die Zeilen, die ich anfangs schon veröffentlicht habe. Deine Reaktion kann ich nur als Bockigkeit interpretieren.
Und die sog. "anderen Lösungansätze" helfen wohl kaum bei diesem Script. Dafür verkomplizieren sie alles noch mehr, was ich nicht will.

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: mit iptables Anmeldungen für root aussperren

Beitrag von mat6937 » 03.03.2022 20:22:35

dirk11 hat geschrieben: ↑ zum Beitrag ↑
03.03.2022 15:46:54
Und die sog. "anderen Lösungansätze" helfen wohl kaum bei diesem Script. Dafür verkomplizieren sie alles noch mehr, was ich nicht will.
BTW: Meiner Einschätzung nach, hast Du nicht das erforderliche Wissen feststellen zu können, dass die anderen Lösungsansätze dir nicht helfen können. Denn wenn Du das beurteilen könntest, dann müsstest Du hier in dieser Sache, nicht nach Hilfe fragen.

dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Re: mit iptables Anmeldungen für root aussperren

Beitrag von dirk11 » 03.03.2022 21:37:53

Mag sein. Aber seit wann ist es ein Fehler, um Unterstützung zu fragen? Ich will das vorhandene verbessern, nicht mit fail2ban etwas zurechtfuckeln, was ich noch weniger durchblicke.
BTW hier das Start-Script:

Code: Alles auswählen

#!/bin/sh -e
### BEGIN INIT INFO
# Provides:		ipfilter
# Required-Start:	$local_fs
# Required-Stop:	$local_fs
# X-Start-Before:	$network
# X-Stop-After:		$network
# Default-Start:	S
# Default-Stop:		0 6
# Short-Description:	Prepare the system for taking up interfaces.
# Description:		Prepare the system for taking up interfaces.
### END INIT INFO

. /lib/lsb/init-functions

. "`dirname $0`/ipfilter-util"

case "$1" in
  start)
    echo -n "Starting IP filtering... "
    Start
    echo "done."
    ;;
  stop)
    echo -n "Stopping IP filtering... "
    Stop
    echo "done."
    ;;
  close)
    echo -n "Closing IP interfaces... "
    Close
    echo "done."
    ;;
  restart)
    echo -n "Restarting IP filtering... "
    Stop
    Start
    echo "done."
    ;;
  *)
    echo "Usage: $0 start|stop|close|restart"
    exit 1
esac

exit 0

mat6937
Beiträge: 2927
Registriert: 09.12.2014 10:44:00

Re: mit iptables Anmeldungen für root aussperren

Beitrag von mat6937 » 03.03.2022 22:09:09

dirk11 hat geschrieben: ↑ zum Beitrag ↑
03.03.2022 21:37:53
Aber seit wann ist es ein Fehler, um Unterstützung zu fragen?
Es ist kein Fehler nach Unterstützung zu fragen. Aber wenn das alles was Du hier präsentierst, auf deinem Mist gewachsen sein soll, kann ich mir nicht vorstellen, dass Du an den wenigen Zeilen für die Du Hilfe willst, scheitern würdest.

dirk11
Beiträge: 2813
Registriert: 02.07.2013 11:47:01

Re: mit iptables Anmeldungen für root aussperren

Beitrag von dirk11 » 04.03.2022 10:33:16

Alles nicht. Wie gesagt, den Anfang, sprich die Struktur und die ersten Einträge damals, hat mir jemand geholfen. Das ist aber blöderweise bestimmt über 10 Jahre her, daß ich das zum letzten Mal wirklich angefasst habe.

Antworten