tcp_wrapper a ssh
Leo Hadacz
hadacz na math.muni.cz
Pátek Listopad 21 23:04:34 CET 1997
Zdravim,
kvuli utokum hackera jsem si nakonfiguroval soubory hosts.deny. Trochu me
prekvapilo, ze i kdyz tam mam
ALL : ALL EXCEPT LOCAL
nefunguje mi portmapper. Ani kdyz za LOCAL dam jeste treba IP adresu nebo
FQDN stroje, odkud chci montovat. Pormapper zacne fungovat, az kdyz dam
treba
ALL EXCEPT portmap : ALL EXCEPT LOCAL
Je to bug nebo feature?
Hlavne jsem se ale chtel zeptat, jak to mam udelat, aby mi pres ssh
fungovalo X11 spojeni. Pouzivam RedHat a v nem je ssh zkompilovano, aby
respektovalo nastaveni tcp_wrapperu. Kdyz do ,,daemon_list`` nedam sshd, tak
se ani nepripojim. Jasny (ovsem stejny problem, jako s portmapperem: proc mi
to nefunguje ani lokalne???). Takze mam na stroji, kam se chci pripojit,
napr.
ALL EXCEPT portmap,sshd : ALL EXCEPT LOCAL
a pripojit se muzu. Ale kdyz chci navazat X11 spojeni, tak se mi vypise:
-----------------------------------------------------------------------------
<stroj, kde je X server>: Remote: Fwd X11 connection from bart.math.muni.cz
refused by tcp_wrappers.
X connection to <stroj, kde je aplikace>:11.0 broken (explicit kill or server
shutdown).
-----------------------------------------------------------------------------
Pokud ten radek v hosts.deny vykomentuju, spojeni se navaze. Moje otazka
zni, co mam pridat do daemon_list, aby se spojenu navazovalo? Nebo jak to
mam jinak udelat? Dekuji za pripadne odpovedi.
Leo
--
_ _ _ hadacz na math.muni.cz
| ____ ___ | | __ __ __ ___ ___ ("`-/")_.-"'``-._.:
| _ | \ |___ | \ \ \ \ \ . . `; -._ )-'
| | / \ | |_ \ | \ |_ \ / / (v_,)' _ )`-.\
|___ |__ \_ / | | \ |__ \ \ \_ /_ _.- _..-_/ / ((,'
| | / | | | / / | / / | ((,.-' ((,/
www: http://www.math.muni.cz/~hadacz/
Další informace o konferenci Linux