Hallo Martin(s),
vielen, vielen Dank fuer Eure prompten Antworten. Ich glaube Ihr habt mich
ueberzeugt. Werde mich mal an eine squid Installation wagen. Noch laeuft unser
anderer Server, sodass ich hier noch ein bisschen spielen kann.
Tripwire ist uebrigens keine schlechte Idee. In den letzten
Hi Joachim!
Tripwire ist uebrigens keine schlechte Idee. In den letzten
Linux Magazinen war
eine glaube ich 5teiliger Artikelserie, die dieses Tool
ziemlich detailiert beschrieben hat.
Waere interessant, wenn hier jemand damit schon mal ein paar
Erfahrungen gesammelt hat.
Ich
Ich habe es selbst noch nicht benutzt, halte es aber vom Prinzip her für
eine praktikable Lösung um ein System mit überschaubarem Aufwand zu
überwachen. Ich würde es wenn auf der Firewall einsetzen, die ja nicht
vielen Änderungen unterworfen ist oder gibt es bessere Wege einen Intruder
zu
Lässt sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es
dazu eine Beschreibung ?
Danke im Voraus
Martin Kellner
authenticate_program /usr/lib/squid/ncsa_auth /etc/squid.passwd
acl password proxy_auth REQUIRED
http_access allow password
(Nicht untereinander, sondern
At 09:53 23.05.2001 +0200, you wrote:
Hi Martin!
Lässt sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es
dazu eine Beschreibung ?
Such mal bei Google nach squid ldap authentication, da findest Du
soviele Sachen, daß kein Aff' drüberspringen kann. :-)
Ich hab mir letztens erst
: Mittwoch, 23. Mai 2001 09:53
Betreff: Re: [PUG] dhcp und firewall
Hi Martin!
Lässt sich die Squid-Authentifizierung auch mit ldap realisieren? Gibt es
dazu eine Beschreibung ?
Such mal bei Google nach squid ldap authentication, da findest Du
soviele
Sachen, daß kein Aff' drüberspringen kann
-1. Ich vergebe für Server nur feste IP-Adressen
1. Du musst Dich an irgendeiner Stelle ja mal festlegen, wer nun ins
Internet darf und wer nicht.
2. a) IPTABLES unter Kernel 2.4.X kann MAC-Adresssen sperren, dann kann Du
Dich auf eine Erfassung der MAC-Adressen beschränken. Die MAC-Adressen kann
Hi Joachim!
Wie schaffe ich es, gezielt einigen dieser Rechner die jetzt
per dhcpd dynamisch
IP Adressen zugewiesen bekommen, denZugang zum Internet ueber
die firewall zu
gestatten, und anderen nicht.
Das hier scheint die eigentliche Frage zu sein.
Wie der andere Martin schon schreibt:
Hi Martin(s)
Danke fuer die Tips. Kernel 2.4 waere eine Loesung, aber ich will das System
nur ungern updaten (bin ziemlich im Zeitdruck, und bis Mitte Juni muessen wir
noch einem Novell Server samt Backup System etc. durch ein Samba ersetzt
haben). Was ich mir gewuenscht haette, waere eine
Ich werde ab spätestens Mitte Juli ein ganzes Mini-Netz mit ca. 50
Arbeitsstationen per Squid+Kernel-2.4.X ins Internet schaffen. Ich finde
eine Anmeldung per Squid übrigens auch ziemlich elegant. Was machst Du wenn
die User die Plätze wechseln ? Klar Kennwörter kann man auch weitergeben,
doch
* Joachim Buermann wrote/schrieb:
haben). Was ich mir gewuenscht haette, waere eine Moeglichkeit, dass der dhcp
Server bei der Anmeldung eines clients diesem seine IP Adresse reicht und
anschliessend ein von mir definiertes script mit Uebergabe der IP Adresse nebst
MAC aufruft. (So wie das
Hi Martin,
erinnerst Du Dich noch an das DNS und bind8 Problem.
Mit
host INV1234 {
hardware ethernet 00:00:21:0B:A1:B2;
fixed-address 192.168.1.3;
}
kann ich das ja machen. Aber wie passt das mit bind zusammen,
sprich woher
weiss named dann von INV1234. Wenn ich das hier auch noch
12 matches
Mail list logo