Am Thu, 15 Apr 2004 23:50:14 +0200 schrieb Weinzierl Stefan:
Zoli wrote:
[...]
Aber wenn ich
-A OUTPUT -p tcp -m tcp --dport 22 --sport 1024: -m state --state
^^
falsch abgeschrieben? Oder falsche Regel...
RELATED,ESTABLISHED -j ACCEPT
ist
On 24.Apr 2004 - 22:03:43, Harald Weidner wrote:
Hallo,
Andreas Pakulat [EMAIL PROTECTED]:
Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport 1024
verwenden, z.B. weil sie setuid root laufen.
Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
root?
Um
Hallo,
Andreas Pakulat [EMAIL PROTECTED]:
Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu können.
Diese besagt, dass sich User unter gleichem Benutzernamen auf der
Zielmaschine ohne Passwort einloggen können, wenn die Zielmaschine der
Quellmaschine entsprechend vertraut.
Das
Am Sonntag, 25. April 2004 11:47 schrieb Harald Weidner:
ihre Diplomarbeiten. Sie bestanden das Examen mit Auszeichnung und sind
heute Politiker, Richter, Anwälte oder Aufsichtsräte.
Wenn Politiker so programmieren wie sie reden, dann will ich diesen Quellcode
nicht warten müssen. Wie soll
On 25.Apr 2004 - 09:47:28, Harald Weidner wrote:
Hallo,
Andreas Pakulat [EMAIL PROTECTED]:
Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu können.
Diese besagt, dass sich User unter gleichem Benutzernamen auf der
Zielmaschine ohne Passwort einloggen können, wenn die
Andreas Pakulat schrieb:
Generell ist die Angabe
eines Sourceports in einer TCP-Regel fast immer sinnfrei.
Wieso dass? Wenn ich z.B. verhindern moechte das bestimmte Dienste
nach aussen angeboten werden ist der sport ja doch die einzig
sinnvolle Moeglichkeit bei tcp oder?
Nein, das wäre der
Hallo,
Andreas Pakulat [EMAIL PROTECTED]:
Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport 1024
verwenden, z.B. weil sie setuid root laufen.
Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
root?
Um die .rhosts Semantik von rlogin/rsh/rcp nachbilden zu können.
Hallo,
Zoli [EMAIL PROTECTED]:
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
[...]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
[...]
-A OUTPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
Diese kombination funktioniert
Aber wenn ich
-A OUTPUT -p tcp -m tcp --dport 22 --sport 1024:
On 23.Apr 2004 - 23:46:28, Harald Weidner wrote:
Hallo,
Im Übrigen gibt es durchaus SSH-Clients, die einen Sourceport 1024
verwenden, z.B. weil sie setuid root laufen.
Mal aus Interesse: Aus welchem Grund laeuft ein ssh client setuid
root? Und selbst dann denke ich wird der client eher nicht
Hallo!
Ich habe für ssh folgende Regel erstellt. Mir geht es eigentlich um den
OUTPUT Regel für ssh.
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -i ppp0 -m state --state INVALID,NEW -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A OUTPUT -p tcp -m tcp --sport
10 matches
Mail list logo
