Re: Portknocking mit knockd

2006-09-26 Diskussionsfäden Meinolf Sander
* [EMAIL PROTECTED] schrieb: Ich denke das Problem ist, dass knockd beim Forken (also wenn er als Daemon laeuft) die Filedeskriptoren 0,1,2 schliesst, also insbesondere die Standardout. Nun wird im Skript /etc/init.d/ssh mittels echo Sachen auf den Standardout ausgegeben und das wird wohl das

Re: Portknocking mit knockd

2006-09-26 Diskussionsfäden moezzia
On 26/09/06, Meinolf Sander [EMAIL PROTECTED] wrote: * [EMAIL PROTECTED] schrieb: Ich denke das Problem ist, dass knockd beim Forken (also wenn er als Daemon laeuft) die Filedeskriptoren 0,1,2 schliesst, also insbesondere die Standardout. Nun wird im Skript /etc/init.d/ssh mittels echo

Re: Portknocking mit knockd

2006-09-26 Diskussionsfäden Meinolf Sander
* [EMAIL PROTECTED] schrieb: Anscheinend ist das bei knockd 0.5 behoben worden. Da werden die 0,1,2 auf /dev/null umgeleitet, sodass du den Init Skript ohne Probleme brauchen kannst. Das Problem ist, daß der SSHD beim Booten nicht gestartet werden soll. Wenn ich das dann mit 'dpkg-reconfigure

Re: Portknocking mit knockd

2006-09-26 Diskussionsfäden moezzia
Gibt's eine einfache Lösung, um das Problem zu umgehen (außer die start-stop-daemon-Zeile zu verwenden)? Wie waers wenn du einfach den Link aus dem dem /etc/rcactuellen runlevel.d rausnimmst? Zb. bei mir waers S20ssh.

Re: Portknocking mit knockd

2006-09-26 Diskussionsfäden Albert Dengg
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 On Tue, Sep 26, 2006 at 03:18:44PM +0200, Meinolf Sander wrote: * [EMAIL PROTECTED] schrieb: Anscheinend ist das bei knockd 0.5 behoben worden. Da werden die 0,1,2 auf /dev/null umgeleitet, sodass du den Init Skript ohne Probleme brauchen

Re: Portknocking mit knockd

2006-09-26 Diskussionsfäden Martin Steigerwald
Am Dienstag 26 September 2006 16:49 schrieb [EMAIL PROTECTED]: Gibt's eine einfache Lösung, um das Problem zu umgehen (außer die start-stop-daemon-Zeile zu verwenden)? Wie waers wenn du einfach den Link aus dem dem /etc/rcactuellen runlevel.d rausnimmst? Zb. bei mir waers S20ssh. Hallo,

Portknocking mit knockd

2006-09-25 Diskussionsfäden Meinolf Sander
Moin, ich möchte, dass auf einem Rechner SSH gestartet wird, wenn eine bestimmte Sequenz von Port-Hits an ihn gesendet wird. Mit knockd klappt das noch nicht ganz: /etc/knockd.conf [options] logfile = /var/log/knockd.log [openSSH] sequence= 7000,8000,9000 seq_timeout

Re: Portknocking mit knockd

2006-09-25 Diskussionsfäden moezzia
On 25/09/06, Meinolf Sander [EMAIL PROTECTED] wrote: Moin, ich möchte, dass auf einem Rechner SSH gestartet wird, wenn eine bestimmte Sequenz von Port-Hits an ihn gesendet wird. Mit knockd klappt das noch nicht ganz: /etc/knockd.conf [options] logfile = /var/log/knockd.log [openSSH]