Re: hilfe zu port-scan
Hi Michael, On Sun, Mar 10, 2002 at 12:44:27PM +, Michael Purkart wrote: Natürlich überprüft das skript zu erst den Inhalt von $ENV{HTTP_X_FORWARDED_FOR} ( bei freenet ein Muß ) Beim durchblättern der Logfiles ist mir aber aufgefallen, das eben das bei einigen ISP (z.B. AOL) nicht ausreicht. Aufgefallen ist mir das, weil die Variable $ENV{REMOTE_HOST} eben so Namen wie ***-***-*.proxy.aol.com liefert. Es gibt noch den Via-Header, der mag gesetzt sein. Vielleicht sondert das noch ein paar Proxies aus. Ich weis, das es noch eine dritte Variante gibt, die IP (oder den DNS-Namen) mitzugeben, aber ich kann dir nicht sagen, wie die aussieht. IMHO haben das entweder die Jungs von Netapp oder von Inktomi gemacht. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de -- Zum AUSTRAGEN schicken Sie eine Mail an [EMAIL PROTECTED] mit dem Subject unsubscribe. Probleme? Mail an [EMAIL PROTECTED] (engl)
Re: ssh ohne Passwort
Hi Michael, On Fri, Mar 08, 2002 at 10:34:05AM +0100, Michael Koch wrote: http://www.schlittermann.de/ssh Wenn das nicht hilft, würde ich es gerne wissen. Dann muß es aktualisiert werden. Ich weiss es jetzt nicht mehr genau, aber ich glaube das es nur bei SSH Protokoll 1 funktioniert. Aus Sicherheitsgründen ist hier aber nur SSH Protokol 2 erlaubt. Ich meine ich hatte das mal genau so gemacht und es funzte hier nicht. OK, ersetze bei der Anleitung ~/.ssh/identity durch ~/.ssh/id_dsa und ~/.ssh/authorized_keys durch ~/.ssh/authorized_keys2. Wobei inzwischen die Einträge sowohl in authorized_keys als auch in authorized_keys2 gelesen werden. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg03300/pgp0.pgp Description: PGP signature
Re: eth0: unable to signal thread
Hi Dieter, On Thu, Mar 07, 2002 at 09:18:32PM +0100, Dieter Rohlfing wrote: Welche gehört Deiner Meinung nach zur Kategorie der besseren Netzwerkkarten? Was setzt Du ein? Mit welchen NICs habt ihr denn gute Erfahrungen gemacht? Intel eepro100 Nach meinen Erfahrungen mit der RTL8139 würde ich _heute_ für eine Linux-taugliche NIC folgende Kriterien aufstellen: - Hersteller veröffentlicht Specs zur Treiber-Entwicklung - Hersteller unterstützt Treiber-Entwicklung Die beiden Punkte kann ich nicht beantworten, IMHO werden die aber erfüllt. Wir nehmen immer den im Kernel befindlichen Treiber und es läuft. - geringe CPU-Belastung - Bus-Master-Fähigkeit Si. Kann man dieser Liste noch weitere Kriterien hinzufügen? - Stabilität im Betrieb. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg03290/pgp0.pgp Description: PGP signature
Re: Tool um Veränderungen von Dateigröße, Zugriffsrechten zu überwachen
Hi Oliver, On Sat, Mar 02, 2002 at 10:45:12AM +0100, Oliver Stübbe wrote: Kennt Ihr ein Tool welches periodisch die Dateigröße, Zurgiffsrechte, Änderungsdatum der Systemdateien bzw Programme (login, bash ...) überwacht? Tripwire. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg03015/pgp0.pgp Description: PGP signature
Re: Client is not authorized to connect to Server
Hi Mihail, On Mon, Feb 18, 2002 at 05:21:24PM +0100, Mihail Issakov wrote: $xhost + (- Berechtigung) Davon muß ich heftig abraten, da das jedem Rechner erlaubt, sich an deinen X-Server zu wenden und Bugs da drin auszunutzen. Die .Xauthority-Variante oder ein `ssh -X root@localhost` sind da deutlich besser. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg02097/pgp0.pgp Description: PGP signature
Re: ..rsync via ssh per Script.
Hi Alexander, On Sat, Feb 16, 2002 at 12:51:31AM +0100, Alexander Duscheleit wrote: Es kann evtl. daran liegen, dass auf das homedir des users noch leserechte fuer andere bestehen... ich hatte dies Problem selbst mal, da die Gruppe meines users (ist ja unter Debian eh gleich dem user und hat normalerweise nur ein Mitglied) leserechte auf mein home hatte, nachdem ich da den status auf drwx-- geaendert hatte, liefs wunderbar... Dafür reicht es, die Rechte von ~/.ssh so zu setzen. Wobei ich das Problem unter debian nie hatte, da dieses Verzeichnis automatisch die korrekten Rechte hatte. Und wenn das Verzeichnis auf irgendeiner Kiste mal nicht existierte, habe ich das immer durch einen ssh-keygen angelegt und den erstellten Key gelöscht. vermutlich geht ssh davon aus, dass die dsa/rsa keys kompromittiert werden koennen wenn jmd anders als der besitzer selbst auch nur an das Verzeichnis rankommt. Si. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg01916/pgp0.pgp Description: PGP signature
Re: Probleme mit debconf
Hi Marco, On Sat, Feb 16, 2002 at 12:35:07PM +0100, Marco Herrn wrote: On Sat, Feb 16, 2002 at 10:34:09AM +0100, Rainer Nagel wrote: en_US ISO-8859-1 de_DE ISO-8859-1 de_DE@euro ISO-8859-15 Hat leider nichts gebracht. Hast du danach auch ein locale-gen ausgeführt? Ciao -- Rainer Nagel [EMAIL PROTECTED] freenet.de AGTel.: +49 211 53087 423 WillstätterStr. 13, D-40549 Düsseldorf Fax.: +49 211 53087 199 Vorstand: Eckhard Spoerr (Vors.), Axel Krieger Amtsgericht Hamburg Vorsitzender des Aufsichtsrates: Gerhard SchmidHRB 74048 msg01944/pgp0.pgp Description: PGP signature
Re: [debian] apt nur noch offline laufen lassen?
HI Joerg, On Tue, Feb 12, 2002 at 08:23:00AM +0100, Joerg Desch wrote: Wenn ich nun irgendetwas installieren will, dann will apt 230MB downloaden. Da mir das per ISDN zu viel ist, würde ich nun gerne wieder nur die CD's verwenden. Reicht es, wenn ich die entsprechenden Zeilen in der /etc/apt/sources.list auskommentiere und ein update durchführe? Oder Ja. enthalten die Datenbanken dann immernoch die online verfügbaren Pakete? Nein, die verschwinden durch den update. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg01664/pgp0.pgp Description: PGP signature
Re: Umstellung auf iptables
On Sat, Jan 26, 2002 at 02:55:14PM +0100, Michael Pahle wrote: Hi! Nun Habe ich es geschafft und kann mit iptables über meinen Server in Internet. Bis die Clients aus dem Netz antwort bekommen geht auch schnell. Nun fiel mir aber auf, daß ich beim Dowload von Dateien enorme Probleme habe. Der Download ist ganz langsam. Einiges kann ich garnicht downloaden. Ähnlich ist es mit dem Surfen. Bei manchen Seiten dauert der Aufbau unendlich lang und manchen Seiten gehen garnicht. Auch wenn ich mich von Clients aus per ssh einloggen will, dauert es relativ lange, bis ich nach dem Passwort gefragt werde. Eine Firewall habe ich noch nicht eingerichtet. Was läuft da nicht rund? Hier die Ausgaben von lsmod und iptables -L: lsmod Module Size Used byNot tainted ppp_async 6272 1 (autoclean) parport_pc 25384 1 (autoclean) lp 6656 0 (autoclean) ppp_generic17544 3 (autoclean) [ppp_async] slhc4576 0 (autoclean) [ppp_generic] ipt_MASQUERADE 1248 1 (autoclean) iptable_nat13076 0 [ipt_MASQUERADE] ip_conntrack 13036 1 [ipt_MASQUERADE iptable_nat] ip_tables 10496 4 [ipt_MASQUERADE iptable_nat] Nichts nachteiliges zu erkennen. iptables -L Chain INPUT (policy ACCEPT) target prot opt source destination Chain FORWARD (policy ACCEPT) target prot opt source destination Chain OUTPUT (policy ACCEPT) target prot opt source destination OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht erzeugen. Wie gehst du ins Netz, Analog, ISDN, *DSL? Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`? Wenn da eine 1 zurückkommt, dann bekommst du Probleme mit Servern, die hinter Firewalls stehen, die Pakete mit der TCP-ECN Option verwerfen. Ein `echo 0 /proc/sys/net/ipv4/tcp_ecn` sollte dann helfen. Wenn du über T-DSL und Artverwandte ins Netz gehst, dann mag es noch andere Probleme geben, sollte aber eigentlich nicht auftreten bei dem Rechner, der sich einwählt, sondern bei dahinter maskierten oder gerouteten Rechnern. Reiche doch mal die Ausgabe von `ifconfig` und `route -n` rüber. Ciao -- Rainer Nagel [EMAIL PROTECTED] Duesseldorfer Linux User Group - http://www.dlug.de msg00281/pgp0.pgp Description: PGP signature
Re: Umstellung auf iptables
Hi Michael, On Sat, Jan 26, 2002 at 05:00:09PM +0100, Michael Pahle wrote: Am Samstag, 26. Januar 2002 16:16 schrieb Rainer Nagel: OK, damit ist alles erlaubt, zwar unsicher, aber kann den Fehler nicht erzeugen. Sicher ist das unsicher :) Was ipchains/iptables betrifft bin ich ein blutiger Anfänger. iptables ist leicht und einfach. Wird schon :-) Mir geht es in erster Linie darum, daß ich meinen Server (ohne keyboard, Maus und Tastatur) nur einschalte muß und ihn dann mit meinen clients als Gateway ins internet, zum Drucken und später als Archiv für nicht benötigte Daten benutzen kann. OK, so soll es ja auch funktionieren. Ich bin gerade am Einlesen in die Firewalltechniken mit iptables. Viel Spaß. Wie gehst du ins Netz, Analog, ISDN, *DSL? DSL OK, passt zu der mtu von 1492 Byte auf ppp0. Was sagt ein `cat /proc/sys/net/ipv4/tcp_ecn`? debbi:/home/michael# cat /proc/sys/net/ipv4/tcp_ecn 0 OK. Reiche doch mal die Ausgabe von `ifconfig` und `route -n` rüber. Auf das wichtige zusammengestrichen: debbi:/home/michael# ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:40:95:30:90:D6 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Protokoll:Ethernet Hardware Adresse 00:40:95:30:28:9B UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Sehe ich das richtig, das du die IP's von hand gelöscht hast? ppp0 Protokoll:Punkt-zu-Punkt Verbindung inet Adresse:80.132.50.36 P-z-P:217.5.98.94 Maske:255.255.255.255 UP PUNKTZUPUNKT RUNNING NOARP MULTICAST MTU:1492 Metric:1 OK. debbi:/home/michael# route -n Kernel IP Routentabelle OK. Teste mal, ob du von dem Router selber die Schwierigkeiten auch hast. Ist recht einfach zu lösen, indem du dort einen Proxy (z.B. squid) installierst und diesen in deinem Browser nutzt. Dann ist das mtp-Problem umgangen (nicht gelöst). Wenn das hilft, dann mußst du entweder alle deine Clients auf eine mtu von 1492 einstellen, oder msclamp nutzen. Da weis ich leider nicht um die reale Implementation, aber es sollte eine DSL-FAQ dazu geben bzw. hier Hilfe. Ciao -- Rainer Nagel [EMAIL PROTECTED] freenet.de AGTel.: +49 211 53087 423 WillstätterStr. 13, D-40549 Düsseldorf Fax.: +49 211 53087 199 Vorstand: Eckhard Spoerr (Vors.), Axel Krieger Amtsgericht Hamburg Vorsitzender des Aufsichtsrates: Gerhard SchmidHRB 74048 msg00295/pgp0.pgp Description: PGP signature
Re: Umstellung auf iptables
Hi Michael, On Sat, Jan 26, 2002 at 06:33:29PM +0100, Michael Pahle wrote: Am Samstag, 26. Januar 2002 18:04 schrieb Rainer Nagel: Auf das wichtige zusammengestrichen: debbi:/home/michael# ifconfig eth0 Protokoll:Ethernet Hardware Adresse 00:40:95:30:90:D6 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 eth1 Protokoll:Ethernet Hardware Adresse 00:40:95:30:28:9B UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 Sehe ich das richtig, das du die IP's von hand gelöscht hast? ??? Welche IP's? Ich habe die Ausgaben der Console original mitgeschickt und nix gelöscht. Sorry, mein Fehler. Die Zeile mit der IP von eth0 habe ich gelöscht und auf eth1 ist sinnvollerweise keine drauf. Teste mal, ob du von dem Router selber die Schwierigkeiten auch hast. Vom Router aus benutze ich nur dselect und das geht flott von der Hand. OK, wohl MTU (genauer PMTUD) Problem. Ist recht einfach zu lösen, indem du dort einen Proxy (z.B. squid) installierst und diesen in deinem Browser nutzt. Die ganze Zeit habe ich Masquerading benutzt. Warum sollte ich nun wegen iptables einen proxy installieren. Geht iptables nicht mit Maquerading? Ich habe das nicht bei fli4l, bei SuSE, bei potato und nicht bei woody gebraucht. Geht das nicht anders? Doch, war nur zum Testen gemeint, ob es das Standard-PMTUD-Problem mit T-DSL ist. Dann ist das mtp-Problem umgangen (nicht gelöst). Eben das will ich gerade nicht. Wenn, soll das Problem gelöst, nicht umgangen werden. Wer sagt mir, daß mit dem proxy, den ich noch nie benutzt, gebraucht, oder gar konfiguriert habe, nicht wieder neue Probleme in einer ganz andere Richtung entstehen? Deshalb schrieb ich ja umgangen, s.o. ...aber es sollte eine DSL-FAQ dazu geben bzw. hier Hilfe. Werd mal danach suchen gehen, oder hast du da was bestimmtes gemeint? Suche mal nach T-DSL und mssclamp bzw. T-DSL und PMTUD. Ciao -- Rainer Nagel [EMAIL PROTECTED] freenet.de AGTel.: +49 211 53087 423 WillstätterStr. 13, D-40549 Düsseldorf Fax.: +49 211 53087 199 Vorstand: Eckhard Spoerr (Vors.), Axel Krieger Amtsgericht Hamburg Vorsitzender des Aufsichtsrates: Gerhard SchmidHRB 74048 msg00307/pgp0.pgp Description: PGP signature