Hinweis: Das Forum wird geschlossen! Neue Registrierungen sind nicht mehr möglich!

 Zurück zu Pro-Linux   Foren-Übersicht   FAQ     Suchen    Mitgliederliste
hosts.deny

 
Neuen Beitrag schreiben   Auf Beitrag antworten    Pro-Linux Foren-Übersicht -> Netzwerk
Vorheriges Thema anzeigen :: Nächstes Thema anzeigen  
Autor Nachricht
joerg
Gast





BeitragVerfasst am: 27. Nov 2001 22:58   Titel: hosts.deny

hallo,
ich moechte den printer dienst unter port 515 abschalten und da dieser dieser dienst nicht mit dem inetd gewrapped wird, dachte ich mir, eine neue zeile in der /etc/hosts.deny a la

printer : ALL EXCEPT LOCAL
(wenn man nach /etc/services geht)

oder
lpd : ALL EXCEPT LOCAL

wuerde allen ausser local den zugriff auf meinen lpd verweigern.
pustekuchen, son portscan sagt port ist offen,
was mache ich falsch? muss ich nach eintraegen in in der /etc/hosts.deny nen dienst neu starten ?
ich hatte mir das halt so wie bei
http-rman : ALL EXCEPT LOCAL
vorgestellt.
kann ich denn einen dienst wie lpd in die inetd.conf eintragen?

danke fuer die hilfe joerg
 

gewitter



Anmeldungsdatum: 09.04.2001
Beiträge: 1354

BeitragVerfasst am: 28. Nov 2001 7:27   Titel: Re: hosts.deny

von wo hast du den port denn gescannt?
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

imagine



Anmeldungsdatum: 19.11.2000
Beiträge: 74

BeitragVerfasst am: 28. Nov 2001 12:15   Titel: Re: hosts.deny

hi,
von der seite
http://www.lfd.niedersachsen.de/service/service_selbstt.html
also nicht vom eigenen system .

joerg


Zuletzt bearbeitet von imagine am 28. Nov 2001 12:15, insgesamt 1-mal bearbeitet
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Jochen
Gast





BeitragVerfasst am: 28. Nov 2001 13:34   Titel: Re: hosts.deny

Dein problem ist gerade, dass der Dienst nicht durch den inetd gestartet wird! Grund: Der inetd ruft nicht direkt den passenden Server auf, sondern erst mal den tcpd (tcp-wrapper). Der ist es, der die /etc/host.allow und /etc/host.deny auswertet und danach den Zugriff auf den eigentlichen Dienst sperrt oder freigibt. Schau einfach mal, welches Programm tatsächlich an den entsprechenden Ports lauscht (netstat -lpn | grep 515) und schaue in der Doku dazu nach, wie man es veranlasst, sich lediglich an die localhost-Adresse statt an alle verfügbaren Interfaces zu binden.

Jochen
 

imagine



Anmeldungsdatum: 19.11.2000
Beiträge: 74

BeitragVerfasst am: 28. Nov 2001 14:26   Titel: Re: hosts.deny

ok
ist ein guter tip werde ich ausprobieren, allerdings kommt es mir schon etwas komisch for:
denn ich kann zum beispiel ssh abstellen , was ich zum testen mal gemacht habe:
sshd : ALL EXCEPT LOCAL
und sofort kann ich mich nicht per ssh von aussen einwaehlen, allerdings wird ssh nicht ueber inetd gewrapped.

wird also der tcpd auch bei anderen diensten als denen im inetd konfigurierten gestartet?
(ich benutze suse 7.2)

wo kann ich denn hierueber mehr infos finden, unter
man 3 hosts_access
man 5 hosts_access
man 5 hosts_options
man 8 tcpd
finde ich irgendwie nichts gescheites

danke joerg
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

Rossi
Gast





BeitragVerfasst am: 28. Nov 2001 15:43   Titel: Re: hosts.deny

Sowas findest Du, wenn überhaupt, in den Dokus der Applikation. Ob diese hosts.allow oder hosts.deny unterstützen, ist halt verschieden. ssh macht das, einige andere, "selbständige" Dienste auch, andere wiederum nicht. Ist also von Dienst abhängig, ob er diese Dateien auswertet. Inetd macht das Grundsätzlich, soweit ich weiß.
 

imagine



Anmeldungsdatum: 19.11.2000
Beiträge: 74

BeitragVerfasst am: 28. Nov 2001 15:53   Titel: Re: hosts.deny

hi
kann ich nicht auch ueber einen iptables befehl alle anfragen von aussen an port 515 ablehen?
das waere doch noch eine moeglichkeit, oder nicht.
 
Benutzer-Profile anzeigen Private Nachricht senden E-Mail senden

trinity



Anmeldungsdatum: 12.10.2001
Beiträge: 821

BeitragVerfasst am: 28. Nov 2001 16:16   Titel: Re: hosts.deny

@joerg
zuerst einmal, möchte ich dir sagen, dass nur weil http://www.lfd.niedersachsen.de/service/service_selbstt.html dir Anzeigt, dass der Port "offen" ist, das nicht auch heisst das jeder diesen Dienst auch nutzen kann. Natürlich MUSS dir der Portscann anzeigen, dass da ein Dienst läuft (tut er ja auch). Aber nutzen kann man ihn deswegn noch lange nicht.

Ja, du kannst auch den Dienst zusätzlich noch mit iptables abfackeln.
Gruß
Lutz
_________________
"Korrekt, Freundlich, Kostenfrei", wähle genau zwei. (Lutz Donnerhacke in dcsf)
 
Benutzer-Profile anzeigen Private Nachricht senden

joerg
Gast





BeitragVerfasst am: 29. Nov 2001 1:47   Titel: Re: hosts.deny

Vielen Dank, schade nur, dass die dokus da nicht so toll sind.


joerg
 

Beiträge vom vorherigen Thema anzeigen:   
     Pro-Linux Foren-Übersicht -> Netzwerk Alle Zeiten sind GMT + 1 Stunde
Seite 1 von 1

 
Gehen Sie zu:  

Powered by phpBB © phpBB Group
pro_linux Theme © 2004 by Mandaxy