tcp_wrappers

[Star_Light]

Καλησπερα παιδια.... παλευω εδω και κανα 2ωρο... αν και το γνωριζω σαν θεωρια με αυτο το πραγμα....

βαζω οδηγιες στα αρχεια /etc/hosts.allow & /etc/hosts.deny αλλα τιποτα....

εχω φτιαξει και 2 αρχεια backup /etc/hosts.allow.old & /etc/hosts.deny.old

τα οποια δεν τα εχω πειραξει και για επαναφορα αν συμβει καμια στραβη.

τι βαζω ALL:ALL στο /etc/hosts.deny τι βαζω ας πουμε in.ftpd: ALL EXCEPT isp.net

τι httpd: <IP> και παλι δεν μου μπλοκαρει καποιες υπηρεσιες... για παραδειγμα ο ftp δουλευε κανονικα

σε οποιαδηποτε συνδεση πηγαινα να του ανοιξω.... ενω την ειχα βαλει στο deny. Τι γινεται??? ξερει κανεις???

γιατι το ψαχνω συνεχως και μου εχει σπασει τα νευρα... δεν ειναι και τιποτα το τρομερο... τα 2 αυτα αρχεια ειναι κενα...

μηπως πρεπει να ψαξω σε καποιο αρχειο ρυθμισεων της υπηρεσιας που παω να βαλω να δω αν εχει πεδιο μεσα στο αρχειο που να δεχεται tcp_wrappers ρυθμισεις κτλπ????

[Star_Light]

anybody helps????? ΓΙα να ειμαι ειλικρινης κανα 2ωρακι το εψαξα μονο αλλα οποια εντολη και αν κτυπησα δεν μου δουλεψε 2-3 τουτοριαλς κοιταξα και στο γιουτιουμπ ειχε κατι στα ισπανικα θα το ξανακοιταξω παντως και οποιος ξερει ας πει θα με βοηθησει ειλικρινα.

[Μάριος Ζηντίλης]

Προσωπικά έχω πολύ μικρή εμπειρία με τη χρήση των hosts.allow και hosts.deny αλλά πιστεύω ότι αν μας πεις κάτι συγκεκριμένο που θέλεις να κάνεις θα είναι πιο εύκολο για κάποιον να σε βοηθήσει. Αν καταλαβαίνω καλά, θέλεις να περιορίσεις την πρόσβαση FTP και HTTP στον υπολογιστή σου;

[Star_Light]

Προσωπικά έχω πολύ μικρή εμπειρία με τη χρήση των hosts.allow και hosts.deny αλλά πιστεύω ότι αν μας πεις κάτι συγκεκριμένο που θέλεις να κάνεις θα είναι πιο εύκολο για κάποιον να σε βοηθήσει. Αν καταλαβαίνω καλά, θέλεις να περιορίσεις την πρόσβαση FTP και HTTP στον υπολογιστή σου;

Καλησπερα!!! ΕΥχαριστω για την απαντηση...Κοιτα απλα για λογους εκμαθησης... ηθελα να δοκιμασω να γραψω εναν κανονα μεσα
για οποιονδηποτε daemon ειτε αυτος ειναι ftp ειτε http ειτε οτιδηποτε.... Δεν καιγομαι να φτιαξω τα tcp_wrappers αν και καλο θα ηταν....
αλλα πιστευω ειμαι καλλυμενος ως ενα βαθμο γιατι ετρεξα και το nmap για την εσωτερικη μου IP και ειναι οκ.

Δεν μπορω να βρω καπου ομως τον δαιμονα http / ftp πχ παταω

Κώδικας: Επιλογή όλων

whereis ftpd

και δεν μου εβγαζε κατι

ουτε στον /etc/init.d
ή /etc/rc.1-6.d βρηκα κατι και αναρωτιεμαι τι συμβαινει....

ευχαριστω εκ των προτερων !

[Μάριος Ζηντίλης]

Το whereis σου επιστρέφει αρχεία, όχι διεργασίες του συστήματος. Μπορείς να δεις την κατάσταση των διεργασιών που σε ενδιαφέρουν με το service, ορίστε μερικά παραδείγματα:

Παράδειγμα σε σύστημα στο οποίο δεν είναι καν εγκατεστημένος ο ftpd:

Κώδικας: Επιλογή όλων

[marios@home ~]$ service ftpd status
ftpd: unrecognized service

Παράδειγμα σε σύστημα στο οποίο είναι εγκατεστημένος ο Apache αλλά δεν τρέχει:

Κώδικας: Επιλογή όλων

[marios@home ~]$ service apache2 status
httpd dead but subsys locked


Και παράδειγμα σε σύστημα στο οποίο είναι εγκατεστημένος ο Apache και τρέχει κανονικά:

Κώδικας: Επιλογή όλων

root@ubuntu-vm:~# service apache2 status
Apache2 is running (pid 2392).

[Star_Light]

Ευχαριστώ. Αυτο με τις υπηρεσιες με βοηθησε αρκετα... Ουσιαστικα δεν εχω καποιον ftp daemon στο μηχανημα μου. ΟΠοτε λογικο που δεν φαινοταν στις υπηρεσιες ας πουμε. Ομως ο apache2 υπαρχει και δεν ξερω για ποιο λογο ενω δινω στο hosts.deny ας πουμε την ακολουθη οδηγια

Κώδικας: Επιλογή όλων

apache2:<block_IP>

για την IP που θελω να μπλοκαρω γιατι δεν μου την μπλοκαρει απο το ταδε σαιτ ας πουμε :/

[Μάριος Ζηντίλης]

Πάλι δεν μας λες ξεκάθαρα τι θέλεις να κάνεις. Υποψιάζομαι ότι θέλεις να εμποδίσεις τους χρήστες του ίδιου του υπολογιστή να έχουν πρόσβαση σε ένα εξωτερικό ιστότοπο; Για παράδειγμα να μπλοκάρεις το facebook.com; Αν είναι αυτός ο σκοπός σου, τότε προχωράς ανάποδα

Τα αρχεία hosts.allow και hosts.deny ελέγχουν την πρόσβαση σε πόρους του ίδιου του συστήματος όχι προς τα έξω! Αν θέλεις να κόψεις την πρόσβαση σε έναν ιστότοπο από τον ίδιο τον υπολογιστή, μπορείς να κάνεις μια ματσαράγκα με το αρχείο /etc/hosts και να προσθέσεις τη γραμμή π.χ:

Κώδικας: Επιλογή όλων

127.0.0.1 facebook.com www.facebook.com

Αυτό δεν «κόβει» ακριβώς τον ιστότοπο, απλά μπερδεύει τον υπολογιστή, λέγοντάς του ότι η IP του facebook είναι 127.0.0.1. Γενικά αν θες να κόβεις εξερχόμενη κίνηση, ίσως γίνεται με IPTables, δεν το γνωρίζω.

[Star_Light]

Πάλι δεν μας λες ξεκάθαρα τι θέλεις να κάνεις. Υποψιάζομαι ότι θέλεις να εμποδίσεις τους χρήστες του ίδιου του υπολογιστή να έχουν πρόσβαση σε ένα εξωτερικό ιστότοπο; Για παράδειγμα να μπλοκάρεις το facebook.com; Αν είναι αυτός ο σκοπός σου, τότε προχωράς ανάποδα

Τα αρχεία hosts.allow και hosts.deny ελέγχουν την πρόσβαση σε πόρους του ίδιου του συστήματος όχι προς τα έξω! Αν θέλεις να κόψεις την πρόσβαση σε έναν ιστότοπο από τον ίδιο τον υπολογιστή, μπορείς να κάνεις μια ματσαράγκα με το αρχείο /etc/hosts και να προσθέσεις τη γραμμή π.χ:

Κώδικας: Επιλογή όλων

127.0.0.1 facebook.com www.facebook.com

Αυτό δεν «κόβει» ακριβώς τον ιστότοπο, απλά μπερδεύει τον υπολογιστή, λέγοντάς του ότι η IP του facebook είναι 127.0.0.1. Γενικά αν θες να κόβεις εξερχόμενη κίνηση, ίσως γίνεται με IPTables, δεν το γνωρίζω.

ΩΡΑΙΑ. Ενα λεπτο γιατι ισως εχω προβλημα με την θεωρια που ξερω τοτε... Καταρχην δεν θελω να κοψω καποια εξερχομενη δικη μου κινηση.... Δεν περιμενα κατι τετοιο.... Απλα οταν εγω εχω μια υπηρεσια πχ τον apache2 και παει να συνδεθει σε εναν εξωτερικο σερβερ ουσιαστικα οι 2 υπηρεσιες client-server δεν επικοινωνουν μεταξυ τους? Ωραια αυτα που ερχονται απο τον σερβερ στην δικη μου υπηρεσια κανονικα δεν θα επρεπε να ειχαν μπλοκαριστει ? Θα κοιταξω και αυτο που μου ειπες τωρα παντως , παιζει να εχω μπερδευτει.

[Star_Light]

Λοιπον ουτε αυτο δουλεψε... ας τα παρουμε απο την αρχη γιατι μπερδευτηκα. Ας πω τι γνωριζω για να με διορθωσεις γιατι εχω απογοητευτει. Το tcp_wrappers προστατευει το συστημα σου σε επιπεδο εφαρμογης... Τα iptables οκ ειναι σε επιπεδο δικτυου δεν με απασχολουν αυτα τωρα. Εχω διαβασει σε καποια τουτοριαλ στο ιντερνετ οτι μπορεις να εισαγεις μεσα καποιες διευθυνσεις που θες να αποκλεισεις απο συγκεκριμενες υπηρεσιες.
Οταν εγω βαζω για τον apache2 να κοβει ας πουμε το facebook την IP του συγκεκριμενα ωστε να συνδεεται σε δικη μου υπηρεσια στο επιπεδο εφαρμογης , αυτο θελω να δω πως δουλευει... με ποιο τροπο δηλαδη μεσω του tcp_wrappers να κοβω μια IP για μια συγκεκριμενη υπηρεσια. ΑΠο εξω προς τα εμενα... αλλα και απο εμενα προς τα εξω γιατι οχι.

ΔΗλαδη εν τελει η δουλεια του tcp_wrappers ποια ειναι???? Να εχω στησει εγω καποιον σερβερ κανονικα ας πουμε.... και να βαλω μια διευθυνση ενος υπολογιστη να κοβεται.... και αφου το κανω αυτο μετα να παω στον αλλον υπολογιστη που εκοψα και να δοκιμασω να συνδεθω απο εκει στην ταδε εφαρμογη και να μην με συνδεει???? Εχω αρχισει να νιωθω λιγο χαζος αν δεν ειναι ουτε και αυτο

[Μάριος Ζηντίλης]

ΔΗλαδη εν τελει η δουλεια του tcp_wrappers ποια ειναι???? Να εχω στησει εγω καποιον σερβερ κανονικα ας πουμε.... και να βαλω μια διευθυνση ενος υπολογιστη να κοβεται.... και αφου το κανω αυτο μετα να παω στον αλλον υπολογιστη που εκοψα και να δοκιμασω να συνδεθω απο εκει στην ταδε εφαρμογη και να μην με συνδεει????

Ακριβώς.