Bloqueand sites utilizando os arquivos /etc/hosts.deny e /etc/hosts.allow
Pessoal, Instalei o xinetd, e configurei os arquivos: # /etc/hosts.allow ALL: .com EXCEPT orkut.com webmessenger.msn.com #/etc/hosts.deny ALL: PARANOID ALL: ALL Porem nao esta funcionando, quando tento fazer um lynx do locahost ele acessa os sites normalmente. obs : essas configuracoes foram feitas em uma estacao para que nao acesse os sites acima, Alguma sugestão ? Att, Faria Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueand sites utilizando os arquivos /etc/hosts.deny e /etc/hosts.allow
Rodrigo, o /etc/hosts.allow /etc/hosts.denay, também conhecido como tcpwrapers, são configurações que dizem respeito as suas conexões de entrada à sua máquina/servidor e não de saída. Você consegue seu objetivo usando o firewall e squid. Veja mais em http://www.tldp.org/HOWTO/Security-HOWTO/network-security.html#AEN847 abraço Francisco On 2/22/08, Rodrigo Tavares [EMAIL PROTECTED] wrote: Pessoal, Instalei o xinetd, e configurei os arquivos: # /etc/hosts.allow ALL: .com EXCEPT orkut.com webmessenger.msn.com #/etc/hosts.deny ALL: PARANOID ALL: ALL Porem nao esta funcionando, quando tento fazer um lynx do locahost ele acessa os sites normalmente. obs : essas configuracoes foram feitas em uma estacao para que nao acesse os sites acima, Alguma sugestão ? Att, Faria Abra sua conta no Yahoo! Mail, o único sem limite de espaço para armazenamento! http://br.mail.yahoo.com/ -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Freenx não conecta mais após configuração dos arquivos hosts.deny e hosts.allow
Boa tarde, como tem passado? Você pode usar o iptables para fazer isso, veja (se não me engano os códigos de cabeça) # iptables -A INPUT -s 192.168.1.1-192.168.1.50 -i eth0 -p tcp --dport 22 -j ACCEPT # iptables -A INPUT -i eth0 -j DROP (Você bloqueia a conexão que não pode passar, ou que não esta nas regras citadas) Obs: O importante e lembrar que as regras de firewall seguem uma seguencia lógica de forma ordenada, ou seja, segue as linhas de cima para baixo Cuidado com elas :D Em 26/10/05, Eder Plansky[EMAIL PROTECTED] escreveu: O Freenx usa o ssh sim e as máquinas que o usam estão liberadas no hosts.allow. Mas, como faço para bloquear todos exceto um range de IPs através do arquivo de configuração do ssh? Fabiano Pires escreveu: Não uso oFreeNx, mas a última linha de erro (ssh_exchange_identification: Connection closed by remote host) parece mostrar um erro de acesso negado no protocolo ssh. O FreeNx usa ssh? As máquinas que usam o FreeNx estão liberadas no hosts.allow? Tente fazer o seguinte: voltar o hosts.deny para o default e bloquear o ssh via iptables ou no próprio arquivo de configuraçãodo ssh. Teste e poste os resultados. Fabiano. Em 25/10/05, Eder Plansky[EMAIL PROTECTED] escreveu: olá Estou tentando bloquear o acesso via ssh a uma máquina exceto para um determinado range de IPS. Fiz o seguinte: em /etc/hosts.deny: sshd: ALL em /etc/hosts.allow: sshd: 10.0.0.,10.1.0. Isso funcionou, somente o range determinado acima consegue se conectar ao host via ssh. Porém o Freenx parou de funcionar, ele chega a autenticar mas depois dá um erro: NX 103 Welcome to: debian user: debian NX 105 listsession --user=debian --status=suspended,running --geometry=1024x768x24+render --type=unix-kde NX 127 Sessions list of user 'policial' for reconnect: Display Type Session ID Options Depth Screen Status Session Name --- - -- --- -- NX 148 Server capacity: not reached for user: debian NX 105 startsession --session=LINUX --type=unix-kde --cache=8M --images=32M --cookie=** --link=lan --kbtype=pc102/br --nodelay=1 --backingstore=never --geometry=1024x722 --media=0 --agent_server= --agent_user= agent_password=** --screeninfo=1024x722x24+render ssh_exchange_identification: Connection closed by remote host Killed by signal 15. Alguém sabe o que pode estar acontecendo?? O Freenx funciona corretamente sem essas configurações nos hosts.deny hosts.allow. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Abraços, Fabiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Freenx não conecta mais após conf iguração dos arquivos hosts.deny e hosts. allow
O Freenx usa o ssh sim e as máquinas que o usam estão liberadas no hosts.allow. Mas, como faço para bloquear todos exceto um range de IPs através do arquivo de configuração do ssh? Fabiano Pires escreveu: Não uso oFreeNx, mas a última linha de erro (ssh_exchange_identification: Connection closed by remote host) parece mostrar um erro de acesso negado no protocolo ssh. O FreeNx usa ssh? As máquinas que usam o FreeNx estão liberadas no hosts.allow? Tente fazer o seguinte: voltar o hosts.deny para o default e bloquear o ssh via iptables ou no próprio arquivo de configuraçãodo ssh. Teste e poste os resultados. Fabiano. Em 25/10/05, Eder Plansky[EMAIL PROTECTED] escreveu: olá Estou tentando bloquear o acesso via ssh a uma máquina exceto para um determinado range de IPS. Fiz o seguinte: em /etc/hosts.deny: sshd: ALL em /etc/hosts.allow: sshd: 10.0.0.,10.1.0. Isso funcionou, somente o range determinado acima consegue se conectar ao host via ssh. Porém o Freenx parou de funcionar, ele chega a autenticar mas depois dá um erro: NX 103 Welcome to: debian user: debian NX 105 listsession --user=debian --status=suspended,running --geometry=1024x768x24+render --type=unix-kde NX 127 Sessions list of user 'policial' for reconnect: Display Type Session ID Options Depth Screen Status Session Name --- - -- --- -- NX 148 Server capacity: not reached for user: debian NX 105 startsession --session=LINUX --type=unix-kde --cache=8M --images=32M --cookie=** --link=lan --kbtype=pc102/br --nodelay=1 --backingstore=never --geometry=1024x722 --media=0 --agent_server= --agent_user= agent_password=** --screeninfo=1024x722x24+render ssh_exchange_identification: Connection closed by remote host Killed by signal 15. Alguém sabe o que pode estar acontecendo?? O Freenx funciona corretamente sem essas configurações nos hosts.deny hosts.allow. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Abraços, Fabiano -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Freenx não conecta mais após configur ação dos arquivos hosts.deny e hosts.al low
olá Estou tentando bloquear o acesso via ssh a uma máquina exceto para um determinado range de IPS. Fiz o seguinte: em /etc/hosts.deny: sshd: ALL em /etc/hosts.allow: sshd: 10.0.0.,10.1.0. Isso funcionou, somente o range determinado acima consegue se conectar ao host via ssh. Porém o Freenx parou de funcionar, ele chega a autenticar mas depois dá um erro: NX 103 Welcome to: debian user: debian NX 105 listsession --user=debian --status=suspended,running --geometry=1024x768x24+render --type=unix-kde NX 127 Sessions list of user 'policial' for reconnect: Display Type Session ID Options Depth Screen Status Session Name --- - -- --- -- NX 148 Server capacity: not reached for user: debian NX 105 startsession --session=LINUX --type=unix-kde --cache=8M --images=32M --cookie=** --link=lan --kbtype=pc102/br --nodelay=1 --backingstore=never --geometry=1024x722 --media=0 --agent_server= --agent_user= agent_password=** --screeninfo=1024x722x24+render ssh_exchange_identification: Connection closed by remote host Killed by signal 15. Alguém sabe o que pode estar acontecendo?? O Freenx funciona corretamente sem essas configurações nos hosts.deny hosts.allow. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Freenx não conecta mais após configuração dos arquivos hosts.deny e hosts.allow
Não uso oFreeNx, mas a última linha de erro (ssh_exchange_identification: Connection closed by remote host) parece mostrar um erro de acesso negado no protocolo ssh. O FreeNx usa ssh? As máquinas que usam o FreeNx estão liberadas no hosts.allow? Tente fazer o seguinte: voltar o hosts.deny para o default e bloquear o ssh via iptables ou no próprio arquivo de configuraçãodo ssh. Teste e poste os resultados. Fabiano. Em 25/10/05, Eder Plansky[EMAIL PROTECTED] escreveu: olá Estou tentando bloquear o acesso via ssh a uma máquina exceto para um determinado range de IPS. Fiz o seguinte: em /etc/hosts.deny: sshd: ALL em /etc/hosts.allow: sshd: 10.0.0.,10.1.0. Isso funcionou, somente o range determinado acima consegue se conectar ao host via ssh. Porém o Freenx parou de funcionar, ele chega a autenticar mas depois dá um erro: NX 103 Welcome to: debian user: debian NX 105 listsession --user=debian --status=suspended,running --geometry=1024x768x24+render --type=unix-kde NX 127 Sessions list of user 'policial' for reconnect: Display Type Session ID Options Depth Screen Status Session Name --- - -- --- -- NX 148 Server capacity: not reached for user: debian NX 105 startsession --session=LINUX --type=unix-kde --cache=8M --images=32M --cookie=** --link=lan --kbtype=pc102/br --nodelay=1 --backingstore=never --geometry=1024x722 --media=0 --agent_server= --agent_user= agent_password=** --screeninfo=1024x722x24+render ssh_exchange_identification: Connection closed by remote host Killed by signal 15. Alguém sabe o que pode estar acontecendo?? O Freenx funciona corretamente sem essas configurações nos hosts.deny hosts.allow. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Abraços, Fabiano
Re: hosts.deny
--- Marcos Vinicius Lazarini [EMAIL PROTECTED] escreveu: !!!Marquinhos!!! wrote: Pessoal, estou com uma duvida, estou configurando o meu hosts.deny, mas nao consigo logar com ssh. Tenho apenas esse linha no hosts.deny sshd: ALL EXCEPT [EMAIL PROTECTED] Porem quando tento executar o login no ssh a mensagem de retorno eh: ssh_exchange_identification: Connection closed by remote host Alguem sabe o por que? Se tiro do hosts.deny, o ssh funciona normalmente. Será que é pq seu IP não está completo? está faltando um octeto (só tem 3 conjuntos de números, falta 1), tipo 10.0.0.1 Outra saida seria restringir o usuário no /etc/ssh/sshd_config e o IP numa regra iptables. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: RES: hosts.deny
--- Ivan Santos [EMAIL PROTECTED] escreveu: Caro, Você tem que colocar Sshd: ALL EXCEPT 10.0.1.numero de seu ip Se quiser colocar o nome primeiro, adicione o nome do seu host por completo !!! -Mensagem original- De: !!!Marquinhos!!! [mailto:[EMAIL PROTECTED] Enviada em: segunda-feira, 7 de fevereiro de 2005 14:11 Para: Debian-Pt Assunto: hosts.deny Pessoal, estou com uma duvida, estou configurando o meu hosts.deny, mas nao consigo logar com ssh. Tenho apenas esse linha no hosts.deny sshd: ALL EXCEPT [EMAIL PROTECTED] Porem quando tento executar o login no ssh a mensagem de retorno eh: ssh_exchange_identification: Connection closed by remote host Alguem sabe o por que? Se tiro do hosts.deny, o ssh funciona normalmente. ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] ___ Yahoo! Acesso Grátis - Instale o discador do Yahoo! agora. http://br.acesso.yahoo.com/ - Internet rápida e grátis -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: hosts.deny
!!!Marquinhos!!! wrote: Pessoal, estou com uma duvida, estou configurando o meu hosts.deny, mas nao consigo logar com ssh. Tenho apenas esse linha no hosts.deny sshd: ALL EXCEPT [EMAIL PROTECTED] Porem quando tento executar o login no ssh a mensagem de retorno eh: ssh_exchange_identification: Connection closed by remote host Alguem sabe o por que? Se tiro do hosts.deny, o ssh funciona normalmente. Será que é pq seu IP não está completo? está faltando um octeto (só tem 3 conjuntos de números, falta 1), tipo 10.0.0.1 Outra saida seria restringir o usuário no /etc/ssh/sshd_config e o IP numa regra iptables. -- Marcos -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]