FRÅGOR.

[Anders Holmberg]

Hej
Frågar man får man ju oftast svar och därför gör jag detta nu:
Hur fr man script att logga kommandon och annat som händer vid prompten?
Jag försöker logga ett felmeddelande jag får från pdftotext men nähä det
funkar bara inte.
Jag skriver följande:
script -a pdfsvar och sen skriver jag kommandot för pdftotext och det vill
inte fastna.
Måsta jag stanna script på något sätt först eller vad ska jag göra?
Hjälp!
/Anders.

Re: FRÅGOR.

[Martin Hedenfalk]

On Mon, Nov 20, 2000 at 09:57:26PM +0100, Anders Holmberg wrote:
> Hej
> Frågar man får man ju oftast svar och därför gör jag detta nu:
> Hur fr man script att logga kommandon och annat som händer vid prompten?
> Jag försöker logga ett felmeddelande jag får från pdftotext men nähä det
> funkar bara inte.
> Jag skriver följande:
> script -a pdfsvar och sen skriver jag kommandot för pdftotext och det vill
> inte fastna.
> Måsta jag stanna script på något sätt först eller vad ska jag göra?

script kör alla kommandon i ett nytt skal, och det skrivs ner till filen
(pdfsvar) när man avslutar skalet (Control-D eller 'exit')

Det går även att ange -f (flush) för att script ska skriva ner saker
kontinuerligt.

/ Martin

--
Harrison's Postulate:
  For every action, there is an equal and opposite criticism.

Några frågor :-)

[Niclas Söderlund]

Hej alla!

Jag har några allmänna frågor om Debian.

1) När jag installerat upp allt jag vill ha (går mot testing för 
närvarande) och apt-get'at in alla uppdateringar mot testings 
main/contrib/non-us/security så har jag några grejer som jag inte får 
"bort" som jag tror blivit galna under tiden jag pillat. För när jag tar en 
dpkg -l och listar alla paket som är installerade så är några flaggad som 
"rc" i början av raden. Jag antar att det syftar på något med conf-filer 
eller nåt sånt. Men t.ex ett av de paket som jag tog bort, "qpopper", 
eftersom jag ville ha en annan MTA, finns kvar och har just rc-flaggan. Den 
finns verkligen inte installerad längre. Så finns det något sätt jag kan ta 
"bort" den från listan. Har find'at överallt och det finns inte ett spår 
kvar av den förutom i just listan.


2) När jag kikar på apt-cache showpkg  så finns det kvar info om 
t.ex just qpopper fast det inte är installerat. Är det så det är, att ALLA 
paket finns i den listan, eller ska apt-cache bara visa info om paket som 
ÄR installerade?


Det är allt jag hade för närvarande :-)

mvh Niclas

|_|_|_|_| Niclas Söderlund
|_|_|_|_| "Musa sapientum fixa est in aure"

Backport frågor

[Mikael Rudberg]

Hej

Jag har några frågor ang. "etch/backports" som jag inte lyckats hitta 
ett konsekvent svar på genom google.


1) Finns det nån apt-get command line för att uppgradera ett stable 
packet till ett från backports? Jag kollade på backports.org och där sa 
dom att man skulle använda pinning men det verkar lite bökit att underhålla.


2) Om man använder sig av backports packet och senare vill göra en 
dist-upgrade till t.ex. lenny kommer backports paketen automatiskt 
uppgraderas till den som finns i lenny eller måste man avinstallera 
backports paketen ?


Tack på förhand

/Mikael


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Lite frågor/undringar...

[Thomas]

1. Någon/ra bra ställen som tillhandahåller gratis dns som jag/man kan 
köra som sekundär och tetritär dns. Gärna någon/ra som klarar 
zonöverföringar. Gärna även diverse spamfilter o dyl så man slipper så 
mycke "skit" som möjligt

2. Såg/hittade en sida förut som hade massa länkar till spammsidor och 
liknande för att lagga ner dom burkarna. Hittar den inte nu. Nån som har 
url:en? Eller det kanske finns fler?

3. Går det att bandbredds begränsa användares upload? Dvs att dom får 
max sammanlagt 40k/sec om bara en person nyttjar internet. Om det är 
fler får dom dela på det. Dvs är det 2st så får dom bara 20k/sec i var. 
Som går att ange via ip el dyl. Själv vill jag ju såklart ha max hela 
tiden. :)

4. Dom vanligaste proxy-portarna? 80, 3128, och 8080 vet jag. Någon mer?
5. Vilka är dom vanligaste maskar/trojan/spindlar/robot portarna? Som ni 
upplevt/vet. 445, 5554, 5547, 8181 och 9996 vet jag. Någon jag glömt?

6. Finns det något man kan köra på sin burk för att snabba upp det hela? 
Dvs internet. Åtkomst/dns-uppslagning osv. Någon form av cachning. Har 
några stycken burkar bakom min Debian gw. ( Förutom Squid. )

Burken körs som/tjänster: www, ftp, dns, fw, gw och ssh.
/Thomas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Samba frågor

[Anton Emmerfors]

On Thu, Feb 15, 2001 at 04:54:29PM +0100, Chrazy wrote:

[Det hör till god etikett att radbryta runt 70 tecken]

> Varför kan jag inte pinga andra datorer som ligger på nätverket, får
> bara ping: unknown host... NÃ¥t speciellt jag har missat eller? Vad
> behöver ni för info för att kunna hjälpa mig?

Vad säger ifconfig -a och route -n? Vad säger ping?  Hur är du
ansluten till nätverket? Hur ser nätverket ut?

/Anton
-- 
I'm not a complete idiot - several parts are missing.

Re: Några frågor :-)

[Theo Wribe]

On Sat, Nov 16, 2002 at 12:43:28PM +0100, Niclas Söderlund wrote:
> [...]
> finns verkligen inte installerad längre. Så finns det något sätt jag kan ta 
> "bort" den från listan. Har find'at överallt och det finns inte ett spår 
> kvar av den förutom i just listan.

dpkg --purge  tar bort konfigurationsfilerna. apt-get remove
--purge går också att använda om paketet fortfarande är installerat.

> 2) När jag kikar på apt-cache showpkg  så finns det kvar info om 
> t.ex just qpopper fast det inte är installerat. Är det så det är, att ALLA 
> paket finns i den listan, eller ska apt-cache bara visa info om paket som 
> ÄR installerade?

Jag är rätt säker på att det gäller alla paket som finns med i
paketlistorna.

Re: Några frågor :-)

[Peter Mathiasson]

On Sat, Nov 16, 2002 at 12:43:28PM +0100, Niclas Söderlund wrote:
> 2) När jag kikar på apt-cache showpkg  så finns det kvar info om 
> t.ex just qpopper fast det inte är installerat. Är det så det är, att ALLA 
> paket finns i den listan, eller ska apt-cache bara visa info om paket som 
> ÄR installerade?

Det visar alla tillgängliga paket.
apt-cache show  är nog det du vill göra oftast för övrigt.

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228


pgpXK0A8evlcP.pgp
Description: PGP signature

Två små frågor

[Qerub]

Hej, jag har tre^W två små frågor.

1. Är det meningen att kärnan som installeras under bootstrap:en ska hamna 
utanför paketsystemet?

2. Vad är egentligen Super Cow Powers?

*/ Qerub

Ett par frågor...

[TmBerg]

Vad behövs i kärnan för att få data screen?
När jag försöker får jag: [EMAIL PROTECTED]:~$ screen -mS mirkk
  Must be connected to a terminal.

Vilket krypto är bäst/starkast? ( Om man nu kan säga så? )

Tack på förhand

/Thomas

Ett knippe frågor

[Peter Carlsson]

Hej!

Har under den senaste tiden samlat på mig lite frågor
som jag hoppas kunna få svar på.

Kör Debian unstable med kärnan 2.6 och med regelbundna
uppdateringar. Dessutom kör jag Fluxbox 0.9.9.

Ska även tilläggas att jag kör på en gammal 450MHz-are,
så totalupplevelsen blir väl inte enorm, men... Nåväl,

- Bytte från Mozilla suiten till att köra Firefox 0.9.3
  och Thunderbird 0.8 och har märkt att det framför
  allt för Firefox krånglar betydligt oftare. Är det
  någon som har samma erfarenhet?

- Märker rätt ofta att vissa tangentkombinationer rätt
  som det är försvinner. Ex.vis så händer det ofta att
  jag kan göra Cu (Ctrl-X) men att Paste (Ctrl-V) slutar
  fungera. Det hjälper inte heller att välja det från
  menyn. Detta gäller generellt och alltså inte i något
  särskilt program.

- På likanande sätt som ovan så försvinner Pil-Ner för
  mig medans jag kan styra runt åt de andra riktningarna.

- Mina erfarenheter med Linux (och Debian som den enda
  distro jag testat) är att det fungerar otroligt bra
  så länge man håller sig till konsoll-mode, men i X så
  känns det som ett enda stort lapptäcke. Jag vore därför
  väldigt tacksam om nån kunde tipsa mig om hur man bör
  göra för att få ett enhetligt utseende som funkar bra.

- Sedan så letar jag med ljus och lykta efter en bra och
  kraftfull texteditor. Naturligtvis finns emacs och vi,
  men inlärningströskeln avskräcker. Den texteditor jag
  jag gillat mest genom tiderna och som fortfarande är
  min favorit är FrexxEd på Amiga. På Windows kör jag
  TextPad, som inte riktigt når upp i FrexxEds klass, men
  ändå funkar mycket bra. Vad jag letar efter är någon
  som har makroinspelningar, syntax highlight och är
  väldigt konfigurerbar. Om någon kan tipsa mig om bra
  tutorials för emacs och/eller vi kanske jag kan bli
  övertygad.

Vänliga hälsningar,
Peter Carlsson

Ett par frågor...

[TmBerg]

Var ska filerna/skripten ligga i 2.6.x för att dom ska köras vid boot? I 
2.4.x har jag haft dom liggande i /etc/rc.boot/ och det har funkat 
finemang. ( Iptables-regler bla. )



Hur "lagar" man det här? Får det varje gång vid start av Midnight Commander.

UnimatrixZero:/home/tmberg# mc

subshell.c: couldn't open master side of pty
pty_open_master: No such file or directory

/Thomas

Re: Backport frågor

[Peter Krefting]

Mikael Rudberg:

1) Finns det nån apt-get command line för att uppgradera ett stable packet 
till ett från backports? Jag kollade på backports.org och där sa dom att man 
skulle använda pinning men det verkar lite bökit att underhålla.


Du kan ange vilken distribution du vill installera paket från på apt-gets 
kommandorad:


  apt-get -t etch-backports install foobar

eller

  apt-get install foobar/etch-backports

*men*, detta ändrar inte standarddistribution för paketet, vilket innebär 
att du inte automatiskt får uppdateringar. För att det ska fungera måste du 
nåla fast ("pin") paketet i inställningarna.


2) Om man använder sig av backports packet och senare vill göra en 
dist-upgrade till t.ex. lenny kommer backports paketen automatiskt 
uppgraderas till den som finns i lenny eller måste man avinstallera 
backports paketen ?


Backportsversionen bygger på Lenny-versionen med versionsnumret sänkt ett 
steg, vilket innebär att det automatiskt kommer uppgraderas till versionen 
från Lenny när det släpps.


--
\\// Peter - http://www.softwolves.pp.se/


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Backport frågor

[Mikael Rudberg]

Tusen tack för svaren, nut fattar jag hur det hänger ihop

/Mikael

Peter Krefting wrote:

Mikael Rudberg:

1) Finns det nån apt-get command line för att uppgradera ett stable 
packet till ett från backports? Jag kollade på backports.org och där 
sa dom att man skulle använda pinning men det verkar lite bökit att 
underhålla.


Du kan ange vilken distribution du vill installera paket från på 
apt-gets kommandorad:


  apt-get -t etch-backports install foobar

eller

  apt-get install foobar/etch-backports

*men*, detta ändrar inte standarddistribution för paketet, vilket 
innebär att du inte automatiskt får uppdateringar. För att det ska 
fungera måste du nåla fast ("pin") paketet i inställningarna.


2) Om man använder sig av backports packet och senare vill göra en 
dist-upgrade till t.ex. lenny kommer backports paketen automatiskt 
uppgraderas till den som finns i lenny eller måste man avinstallera 
backports paketen ?


Backportsversionen bygger på Lenny-versionen med versionsnumret sänkt 
ett steg, vilket innebär att det automatiskt kommer uppgraderas till 
versionen från Lenny när det släpps.





--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Lite frågor/undringar...

[Anders Wallenquist]

Thomas wrote:
1. Någon/ra bra ställen som tillhandahåller gratis dns som jag/man kan 
köra som sekundär och tetritär dns. Gärna någon/ra som klarar 
zonöverföringar. Gärna även diverse spamfilter o dyl så man slipper så 
mycke "skit" som möjligt
http://express.powerdns.com/
godaddy.com
zonedit.com
Ovanstående har jag fått som tips, kör dock själv alla mina DNS-servrar utspridda på tre webbhotell. 

6. Finns det något man kan köra på sin burk för att snabba upp det 
hela? Dvs internet. Åtkomst/dns-uppslagning osv. Någon form av 
cachning. Har några stycken burkar bakom min Debian gw. ( Förutom 
Squid. )
Du har flera cachande DNS att välja mellan i Debian-arkiven, kör själv Bind.
För cache av webb kör jag Squid, låter shorewall redirecta http-trafiken.
Ssh och ftp känner jag inte till några lösningar för.
--
Hälsningar,
--
''`. Anders Wallenquist, [EMAIL PROTECTED]
..:.:' : 013-35 29 50 0709 - 565 160
..`..`'. http://www.kreawit.se
`--. http://www.rfa.se
begin:vcard
fn:Anders Wallenquist
n:Wallenquist;Anders
org:Kreawit
adr;quoted-printable:;;Furugatan 4b;Link=C3=B6ping;;582 45;sweden
email;internet:[EMAIL PROTECTED]
title:Senior consultant
tel;work:013-352950
tel;home:013-127383
tel;cell:0709-565 160
x-mozilla-html:FALSE
url:http://www.kreawit.se
version:2.1
end:vcard

Re: Lite frågor/undringar...

[Thomas]

Anders Wallenquist wrote:
Thomas wrote:
1. Någon/ra bra ställen som tillhandahåller gratis dns som jag/man kan 
köra som sekundär och tetritär dns. Gärna någon/ra som klarar 
zonöverföringar. Gärna även diverse spamfilter o dyl så man slipper så 
mycke "skit" som möjligt

http://express.powerdns.com/
godaddy.com
zonedit.com
Ovanstående har jag fått som tips, kör dock själv alla mina DNS-servrar 
utspridda på tre webbhotell.

Tackar för dom.
6. Finns det något man kan köra på sin burk för att snabba upp det 
hela? Dvs internet. Åtkomst/dns-uppslagning osv. Någon form av 
cachning. Har några stycken burkar bakom min Debian gw. ( Förutom 
Squid. )

Du har flera cachande DNS att välja mellan i Debian-arkiven, kör själv 
Bind.

För cache av webb kör jag Squid, låter shorewall redirecta http-trafiken.
Ssh och ftp känner jag inte till några lösningar för.
Maradns som jag kör vill ej användas som cachande server.  Finns det
något annat man kan köra för att cacha? Eller tjänar man inget/väldigt 
lite på det?

Squid är uteslutet som sagt.
Hehe, Näe, Va inte ute efter/tror att man kan snabba upp ssh eller ftp
på något sätt.
Bara om det fanns/finns något som "snabbar upp" internet för alla
datorer bakom burken.
Men då ingen annan har svarat så är det uppenbarligen inte så.
/Thomas
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Lite frågor/undringar...

[Christoffer Sawicki]

> Maradns som jag kör vill ej användas som cachande server.  Finns det
> något annat man kan köra för att cacha? Eller tjänar man inget/väldigt
> lite på det?
/.../
> Bara om det fanns/finns något som "snabbar upp" internet för alla
> datorer bakom burken.
>
> Men då ingen annan har svarat så är det uppenbarligen inte så.

Jag kör dnsmasq och det funkar bra.

*/ Christoffer Sawicki <[EMAIL PROTECTED]>

Frågor om Apt-get.

[Tor Kjemo]

Hej Listläsar.

Jag har nu lyckats installera Debian 2.2.r3 och fått
upp den på nätet (telia-adsl). Hadde en del
svårigheter efter att jag försökte göra en upgrade med apt-get.
När jag tittade noga på apt-get's sources.list så såg
jag att de "adresser" jag använde mej av pekar mot
stable-arkiv, medans CD'na är unstable. Typ:  

#deb http://http.us.debian.org/debian stable main contrib non-free
deb http://non-us.debian.org/debian-non-US stable/non-US main contrib non-free
deb http://security.debian.org stable/updates main contrib non-free

deb cdrom:[Debian GNU/Linux 2.2 r3 _Potato_ - Official i386 Binary-3 
(20010427)]/ unstable contrib main non-US/contrib non-US/main
deb cdrom:[Debian GNU/Linux 2.2 r3 _Potato_ - Official i386 Binary-2 
(20010427)]/ unstable contrib main non-US/contrib non-US/main
deb cdrom:[Debian GNU/Linux 2.2 r3 _Potato_ - Official i386 Binary-1 
(20010427)]/ unstable contrib main non-US/contrib non-US/main


Mina frågor är:

1.Ska det va på detta viset?

2. Vilka svenska "adresser" borde jag använda mej av?

MVH Tor Kjemo

Många frågor blir det... :)

[Thomas]

Går det att spara det som Portsentry lägger till i loggarna? ( Dvs det
som försvinner när man bootar om. ) ( Iptables )
Det som dyker upp när man kör iptables -L

**

Går det på något sätt att förhindra att det går att tracerouta till
burken? ( Dvs sista hoppet )



Om jag vill att så mycke som möjlig konfigureras vid start. Var lägger
jag det?
T.ex: iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE,
echo 1 > /proc/sys/net/ipv4/ip_forward, echo 1 >
/proc/sys/net/ipv4/conf/all/log_martians

*

Hur blockar man en ip totalt? När jag lägger till en ip-adress med
Iptables på min gw/router. Så kan jag iallafall pinga från datorerna
bakom. ( nat )
Vill blockera vissa ip:s fullständigt. Så hur göra?

På det här sätter gör jag nu: /sbin/iptables -I INPUT -s 64.156.198.0/24
-j DROP && /sbin/iptables -I INPUT -s 64.156.198.0/24 -m limit --limit
3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix
'Portsentry: dropping: '

Finns det något hårdare/bättre sätt?

*

Vad är det i apache som avslöjar vilken kernel man kör?
Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för
os.
Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig
på? :)


Tack på förhand

/Thomas

Lite frågor igen då... :)

[Thomas]

1.  Hur tillåta åtkomst till ssh/ftp via en specificerad ip?
dvs ska vara stopp från alla andra ips. med hosts.allow o hosts.deny
Hur ska man skriva in i hosts.deny eller host.allow för att som i
mitt fall bara tillåta vissa ips åtkomst och spärra alla andra?
Hur jag än skriver in så funkar det inte. :(

Så här har jag i både hosts.deny och hosts.allow:

ALL: PARANOID
ALL: ALL

sshd: localhost : allow
sshd: 192.168.0.233 : allow
sshd: 192.168.0.75 : allow
sshd: all : deny

proftpd: localhost : allow
proftpd: 192.168.0.200 : allow
proftpd: 192.168.0.233 : allow
proftpd: 192.168.0.75 : allow
proftpd: all : deny


Som ignoreras för fullt. :(


2.  Någon som lyckats få Apache-ssl att svara på port 80? Eller vet en
länk där det förklaras bra? Jag har då inte lyckats. Dvs jag vill ha det
som t.ex tv3.se och dom flesta Phfelia-sörvrarna har.


3.  Hur blockar man en ip totalt? När jag lägger till en ip-adress med
Iptables på min gw/router. Så kan jag iallafall pinga från
datorerna  bakom. ( nat:at )
   Vill blockera vissa ip:s fullständigt. Så hur göra?
   Hårdare/aggresivare inställningar alltså.

/sbin/iptables -I INPUT -s 200.30.136.0/24 -j DROP && /sbin/iptables -I
INPUT -s 200.30.136.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '

Har ställt frågan tidigare. Men.. Någon kanske orkar svara den här
gången? :)


5. När jag kör Irssi så spottar den ur sig:
   Can't open perl script "-e": No such file or directory
   Segmentation fault (core dumped)

   UnimatrixZero:~# perl -v
   This is perl, v5.8.0 built for i386-linux-thread-multi

   UnimatrixZero:~# irssi -v
   irssi 0.8.6 (20021117 1611)

   kör testing/unstable

   Hittar inget svar på Google.
   Någon som vet hur man löser det?


Tack på förhand.

/Thomas

Re: Lite frågor igendå... :)

[Thomas]

Näppz, Har ej rört nå config-filer. Blev så efter en uppgradering (
dist-upgrade )

/Thomas

Qerub wrote:
> 
> Du kanske har döda länkar under "~/.irssi/scripts/autorun".
> 
> > > 5. När jag kör Irssi så spottar den ur sig:
> > >Can't open perl script "-e": No such file or directory
> > >Segmentation fault (core dumped)
> >
> > Här letar den efter ett perlscript som inte existerar. Kanske försöker
> > du ladda något script eller addon?
>  `
> */ Qerub
> 
>   
>Name: signature.asc
>signature.asc   Type: application/pgp-signature
> Description: This is a digitally signed message part

Re: Två små frågor

[Peter Mathiasson]

On Tue, Apr 22, 2003 at 02:35:55PM +0200, Qerub wrote:
> 2. Vad är egentligen Super Cow Powers?

apt-get moo

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228

Re: Ett par frågor...

[Christoffer Sawicki]

> Vad behövs i kärnan för att få data screen?
> När jag försöker får jag: [EMAIL PROTECTED]:~$ screen -mS mirkk
>Must be connected to a terminal.
Tyckte jag sa det på IRC men ändå: Du får lätta lite på säkerheten i grsec.

*/ Christoffer Sawicki <[EMAIL PROTECTED]>

Re: Ett par frågor...

[TmBerg]

Christoffer Sawicki wrote:

Vad behövs i kärnan för att få data screen?
När jag försöker får jag: [EMAIL PROTECTED]:~$ screen -mS mirkk
  Must be connected to a terminal.


Tyckte jag sa det på IRC men ändå: Du får lätta lite på säkerheten i grsec.

*/ Christoffer Sawicki <[EMAIL PROTECTED]>



Mjo, Men vad?

Tror inte det beror på Grsec heller. :(

Tror det e kerneln.

Sa du något på mirkken så missade jag nog det.

/Thomas

Re: Ett par frågor...

[Thomas Sjögren]

On Mon, Dec 15, 2003 at 05:48:22PM +0100, TmBerg wrote:
> Christoffer Sawicki wrote:
> >Tyckte jag sa det på IRC men ändå: Du får lätta lite på säkerheten i grsec.
> Tror inte det beror på Grsec heller. :(

Nu kanske jag är helt ute och snurrar då jag inte följt eran diskussion
på IRC, men det som kan "pajja"[1] program under Grsec är PaX.
Om du får ett meddelande att en process blivit dödad när du kollar vad
dmesg rapporterar så beror det oftast på det.

Programmet för att ändra flaggor på filer under PaX heter chpax[2]

[1] Egentligen är det inte PaX som pajjar programmen, utan att
programmen inte kan hantera de riktlinjer som satts upp. Detta går att
fixa genom att bygga om dom.
Mer info finns på http://www.adamantix.org/development.html

[2] http://pageexec.virtualave.net/chpax-0.5.tar.gz

/Thomas
-- 
== [EMAIL PROTECTED] | [EMAIL PROTECTED]
== Encrypted e-mails preferred | GPG KeyID: 114AA85C
--


signature.asc
Description: Digital signature

Re: Ett knippe frågor

[Karl Hasselström]

On 2004-10-15 10:16:14 +0200, Peter Carlsson wrote:

> - Sedan så letar jag med ljus och lykta efter en bra och kraftfull
>   texteditor. Naturligtvis finns emacs och vi, men
>   inlärningströskeln avskräcker. Den texteditor jag jag gillat mest
>   genom tiderna och som fortfarande är min favorit är FrexxEd på
>   Amiga. På Windows kör jag TextPad, som inte riktigt når upp i
>   FrexxEds klass, men ändå funkar mycket bra. Vad jag letar efter är
>   någon som har makroinspelningar, syntax highlight och är väldigt
>   konfigurerbar. Om någon kan tipsa mig om bra tutorials för emacs
>   och/eller vi kanske jag kan bli övertygad.

Emacs inlärningströskel är faktiskt inte så hög -- moderna
distributioner har defaultinställningar som gör att de allra
vanligaste sakerna bara funkar som man väntar sig. Man flyttar
markören med piltangenterna, kan markera och klippa/klistra text med
musen (med mittenknappen, som vanligt i X), det finns vanliga
rullgardinsmenyer som man kan klicka i för att öppna filer, spara,
osv. Allt som man verkligen måste ha går att komma åt på detta sätt,
resterande finlir kan man lära sig efter hand.

Emacs har en inbyggd interaktiv tutorial, som man aktiverar med C-h t
(alltså Control+h följt av t).

-- 
Karl Hasselström, [EMAIL PROTECTED]
  www.treskal.com/kalle

Re: Ett knippe frågor

[ZekeVarg]

fredagen den 15 oktober 2004 10.16 skrev Peter Carlsson:
> - Mina erfarenheter med Linux (och Debian som den enda
>distro jag testat) är att det fungerar otroligt bra
>så länge man håller sig till konsoll-mode, men i X så
>känns det som ett enda stort lapptäcke. Jag vore därför
>väldigt tacksam om nån kunde tipsa mig om hur man bör
>göra för att få ett enhetligt utseende som funkar bra.
Leta efter teman & ikoner till gnome(gtk) & kde(qt) som är förhållandevis 
lika, tex så kör jag gtk2-step & newstep-classic på desktoppen, kör sedan 
gnome-control-center och kcontrol. Största problemet är att hitta ikoner till 
både gtk och qt som liknar varandra.
Några bra ställen att leta på är freshmeat.net, kde-look.org, gnome-look.org
-- 
Cattle die, kinsmen die, thyself too soon must die,
 but one thing never, I ween, will die,  
fair fame of one who has earned.   "Havamal"
[EMAIL PROTECTED]

Re: Ett knippe frågor

[Daniel Swärd]

> - Sedan så letar jag med ljus och lykta efter en bra och
>kraftfull texteditor. Naturligtvis finns emacs och vi,
>men inlärningströskeln avskräcker. Den texteditor jag
>jag gillat mest genom tiderna och som fortfarande är
>min favorit är FrexxEd på Amiga. På Windows kör jag
>TextPad, som inte riktigt når upp i FrexxEds klass, men
>ändå funkar mycket bra. Vad jag letar efter är någon
>som har makroinspelningar, syntax highlight och är
>väldigt konfigurerbar. Om någon kan tipsa mig om bra
>tutorials för emacs och/eller vi kanske jag kan bli
>övertygad.

För emacs och lite andra saker finns det snabbreferenser i
utskriftsformat här: http://refcards.com/

/Daniel
-- 
Linux upped my productivity, now up yours.

Re: Ett knippe frågor

[kringla]

ZekeVarg wrote:

fredagen den 15 oktober 2004 10.16 skrev Peter Carlsson:


- Mina erfarenheter med Linux (och Debian som den enda
  distro jag testat) är att det fungerar otroligt bra
  så länge man håller sig till konsoll-mode, men i X så
  känns det som ett enda stort lapptäcke. Jag vore därför
  väldigt tacksam om nån kunde tipsa mig om hur man bör
  göra för att få ett enhetligt utseende som funkar bra.


Leta efter teman & ikoner till gnome(gtk) & kde(qt) som är förhållandevis 
lika, tex så kör jag gtk2-step & newstep-classic på desktoppen, kör sedan 
gnome-control-center och kcontrol. Största problemet är att hitta ikoner till 
både gtk och qt som liknar varandra.

Några bra ställen att leta på är freshmeat.net, kde-look.org, gnome-look.org


Consistent Themes for Debian. Jaap Haitsma [6]noticed that there are
many nice themes for grub, bootsplash, GDM, desktop splash and
backgrounds, but in general it's difficult to find a combination that
fits together nicely. Therefore he created [7]DebBlue, a set of
themes, which can be used to give a nice consistent look to the Debian
Desktop from boot until shutdown.

 6. http://lists.debian.org/debian-desktop/2004/10/msg5.html
 7. http://debblue.debian.net/

Re: Ett knippe frågor

[Torbjörn Svensson]

-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1

Peter Carlsson wrote:
| - Bytte från Mozilla suiten till att köra Firefox 0.9.3
|   och Thunderbird 0.8 och har märkt att det framför
|   allt för Firefox krånglar betydligt oftare. Är det
|   någon som har samma erfarenhet?

Delvis ja, har råkat ut för en hel del konstiga saker med Firefox genom
tiderna, Thunderbird däremot har jag inte haft något direkt problem med
trots att jag använt det sedan 0.1+CVS.

| - Märker rätt ofta att vissa tangentkombinationer rätt
|   som det är försvinner. Ex.vis så händer det ofta att
|   jag kan göra Cu (Ctrl-X) men att Paste (Ctrl-V) slutar
|   fungera. Det hjälper inte heller att välja det från
|   menyn. Detta gäller generellt och alltså inte i något
|   särskilt program.
|
| - På likanande sätt som ovan så försvinner Pil-Ner för
|   mig medans jag kan styra runt åt de andra riktningarna.

Detta händer ofta i samband med att fönsterhanteraren binder upp den
kombinationen som ett program vill använda.

| - Mina erfarenheter med Linux (och Debian som den enda
|   distro jag testat) är att det fungerar otroligt bra
|   så länge man håller sig till konsoll-mode, men i X så
|   känns det som ett enda stort lapptäcke. Jag vore därför
|   väldigt tacksam om nån kunde tipsa mig om hur man bör
|   göra för att få ett enhetligt utseende som funkar bra.

Du skall nog inte köra fluxbox om du vill ha ett enhetligt utseende. Du
vill nog använda GNOME[0] eller KDE[1] då.


| - Sedan så letar jag med ljus och lykta efter en bra och
|   kraftfull texteditor. Naturligtvis finns emacs och vi,
|   men inlärningströskeln avskräcker. Den texteditor jag
|   jag gillat mest genom tiderna och som fortfarande är
|   min favorit är FrexxEd på Amiga. På Windows kör jag
|   TextPad, som inte riktigt når upp i FrexxEds klass, men
|   ändå funkar mycket bra. Vad jag letar efter är någon
|   som har makroinspelningar, syntax highlight och är
|   väldigt konfigurerbar. Om någon kan tipsa mig om bra
|   tutorials för emacs och/eller vi kanske jag kan bli
|   övertygad.

Som de andra nämt finns det en hel del dokumentation om resp. editor.
Mitt val hade varit vim, men jag tvivlar inte på att emacs inte klarar
av samma typ av editering som vim och är lika "lätt" att använda. Om du
ändå vill kolla lite närmre på vim kan jag rekommendera 'vimtutor'[2]
som är vim's tutorial.

[0] http://www.gnome.org
[1] http://www.kde.org
[2] http://www.tin.org/bin/man.cgi?section=1&topic=vimtutor

- --
~  .''`. Torbjörn Svensson, azoff (at) se (dot) linux (dot) org
~ : :' : 7EB9 2DC5 61AE DAB5 7099  BAC6 798E E39A DBDB 0CFD
~ `. `'  http://azoff.homeip.net | http://azoff.tty0.org
~   `--  http://www.se.linux.org

-BEGIN PGP SIGNATURE-
Version: GnuPG v1.2.6 (GNU/Linux)
Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org

iD8DBQFBb7AqeY7jmtvbDP0RAtjwAJ0QtrY4hfrexwsHeyokof8Q0L7z2QCfZ5j1
HMA02s8a32+UKZbNBOGU5F4=
=DX+x
-END PGP SIGNATURE-

Re: Ett knippe frågor

[joakim]

> - Mina erfarenheter med Linux (och Debian som den enda
>distro jag testat) är att det fungerar otroligt bra
>så länge man håller sig till konsoll-mode, men i X så
>känns det som ett enda stort lapptäcke. Jag vore därför
>väldigt tacksam om nån kunde tipsa mig om hur man bör
>göra för att få ett enhetligt utseende som funkar bra.

Jag förstår vad du menar, det finns ett par (många) glitchar om man vill
ha en snygg och trevlig Debiandesktop. Själv använder jag huvudsakligen
fluxbox med ett fåtal grafiska program som openoffice, opera (nix inte
firefox, det är inte firefox fel det är bara det att opera är sååå najs).
Dock har jag lurat på min hustru, mor och far osv. Debian. Men där har jag
insett att istället för att lägga ner tid på att få det perfekt har jag
använt mig av Libranet (japp den har jag köpt), förut Xandros (Japp den
har jag också köpt) mne har nu helt gått över till Mepis och Ubuntu.
Förhoppningsvis blir även Userlinux en favvo.

Ubintu är överhuvudtaget riktigt trevlig då den använder gnome 2.8 bra
(fastän jag är fluxbox och kdekille).

Så jag rekar helt klart Ubuntu och Mepis för att få en homogen desktop.

Vänlige(n),
Joakim Nordberg
joakim  nordberg.org
Nordberg & Nordberg

Re: Ett knippe frågor

[ZekeVarg]

fredagen den 15 oktober 2004 13.10 skrev Torbjörn Svensson:
> Du skall nog inte köra fluxbox om du vill ha ett enhetligt utseende. Du
> vill nog använda GNOME[0] eller KDE[1] då.
Det går utmärkt om man bara ställer in gnome´s och kde´s utseende med 
gnome-control-center respektive kcontrol. Kör wmaker själv och använder både 
gtk och qt program med likvärdigt utseende.
-- 
Cattle die, kinsmen die, thyself too soon must die,
 but one thing never, I ween, will die,  
fair fame of one who has earned.   "Havamal"
[EMAIL PROTECTED]

Re: Ett knippe frågor

[Christoffer Sawicki]

> Leta efter teman & ikoner till gnome(gtk) & kde(qt) som är förhållandevis
> lika, tex så kör jag gtk2-step & newstep-classic på desktoppen, kör sedan
> gnome-control-center och kcontrol. Största problemet är att hitta ikoner
> till både gtk och qt som liknar varandra.
> Några bra ställen att leta på är freshmeat.net, kde-look.org,
> gnome-look.org

Både Nuvola och Gorilla finns för både KDE och GNOME, och de är sötast. :)
Kör man mest Qt-program kan GTK-Qt Theme Engine vara trevligt, det får GTK2 
program att se ut som dina Qt-program.

*/ Christoffer Sawicki <[EMAIL PROTECTED]>

Re: Ett knippe frågor

[Christoffer Sawicki]

> Som de andra nämt finns det en hel del dokumentation om resp. editor.
> Mitt val hade varit vim, men jag tvivlar inte på att emacs inte klarar
> av samma typ av editering som vim och är lika "lätt" att använda. Om du
> ändå vill kolla lite närmre på vim kan jag rekommendera 'vimtutor'[2]
> som är vim's tutorial.
>
> [0] http://www.gnome.org
> [1] http://www.kde.org
> [2] http://www.tin.org/bin/man.cgi?section=1&topic=vimtutor

VIM + Cream (http://cream.sf.net/) ger en kraftfull texteditor med "Windows 
bindings".

*/ Christoffer Sawicki <[EMAIL PROTECTED]>

Re: Ett knippe frågor

[Vincent Lönngren]

Det är ju inte riktigt arexx, men paketet regna-rexx ger alla fall en
slags rexx. Troligen kan man skriva makron till massvis med
textredigerare. Om du tycker att TextPad duger så borde å andra sidan de
flesta av textredigerarna som finns duga. Under rubriken Editors kan man
hitta tretton tusen miljarder färdigpaketerade alternativ.

fre 2004-10-15 klockan 10.16 skrev Peter Carlsson:

> - Sedan så letar jag med ljus och lykta efter en bra och
>kraftfull texteditor. Naturligtvis finns emacs och vi,
>men inlärningströskeln avskräcker. Den texteditor jag
>jag gillat mest genom tiderna och som fortfarande är
>min favorit är FrexxEd på Amiga. På Windows kör jag
>TextPad, som inte riktigt når upp i FrexxEds klass, men
>ändå funkar mycket bra. Vad jag letar efter är någon
>som har makroinspelningar, syntax highlight och är
>väldigt konfigurerbar. Om någon kan tipsa mig om bra
>tutorials för emacs och/eller vi kanske jag kan bli
>övertygad.

-- 
Vincent Lönngren <[EMAIL PROTECTED]>

Re: Ett par frågor...

[Per Olofsson]

On Fri, Apr 16, 2004 at 15:20 +0200, TmBerg wrote:
> Var ska filerna/skripten ligga i 2.6.x för att dom ska köras vid boot? I 
> 2.4.x har jag haft dom liggande i /etc/rc.boot/ och det har funkat 
> finemang. ( Iptables-regler bla. )

/etc/rc.boot ska du definitivt inte använda. Jag har inte ens en sådan
katalog på mitt system, men jag minns att jag har sett den förut. Den
är någon slags kvarleva. Skripten som ska köras vid boot lägger du i
/etc/init.d och symlänkar dem sedan från /etc/rcS.d.

> Hur "lagar" man det här? Får det varje gång vid start av Midnight Commander.
> 
> UnimatrixZero:/home/tmberg# mc
> 
> subshell.c: couldn't open master side of pty
> pty_open_master: No such file or directory

Sedan när då?

-- 
Pelle

Re: Ett par frågor...

[Per Olofsson]

On Fri, Apr 16, 2004 at 19:32 +0200, TmBerg wrote:
> Har ju funkat klockrent med rc.boot.
> Man kommer inte undan att hålla på och symlänka och jobba sig? :/
> Det räcker inte bara att lägga filerna/scripten i /etc/init/ och dom 
> körs vid boot?

Nej, så kan du inte göra. Det kanske finns något annat enkelt sätt att
göra det på, men inget jag känner till.

> Sen efter en apt-get upgrade. Då den ville ersätta mc med något annat. 
> Installerade mc igen. Efter det blev det knas.
> Har testat och tagit bort mc och lagt in det igen. Men det klagas 
> iallafall. Det funkar ju. Men är irreterande. :(

Bara under 2.6-kärnan eller under 2.4 också?

-- 
Pelle

Re: Ett par frågor...

[TmBerg]

Per Olofsson wrote:

/etc/rc.boot ska du definitivt inte använda. Jag har inte ens en sådan
katalog på mitt system, men jag minns att jag har sett den förut. Den
är någon slags kvarleva. Skripten som ska köras vid boot lägger du i
/etc/init.d och symlänkar dem sedan från /etc/rcS.d.



Har ju funkat klockrent med rc.boot.
Man kommer inte undan att hålla på och symlänka och jobba sig? :/
Det räcker inte bara att lägga filerna/scripten i /etc/init/ och dom 
körs vid boot?


 
Sedan när då?




Sen efter en apt-get upgrade. Då den ville ersätta mc med något annat. 
Installerade mc igen. Efter det blev det knas.
Har testat och tagit bort mc och lagt in det igen. Men det klagas 
iallafall. Det funkar ju. Men är irreterande. :(


/Thomas

Re: Ett par frågor...

[Pelle Nilsson]

On Fri, Apr 16, 2004 at 07:32:21PM +0200, TmBerg wrote:
> Har ju funkat klockrent med rc.boot.
> Man kommer inte undan att hålla på och symlänka och jobba sig? :/

Istället för att skapa symlänkarna manuellt kan du använda 
kommandot 'update-rc.d'.

Om du har ett skript /etc/init.d/ditt_skript som ska köras med
argumentet 'start' vid uppstart och 'stop' vid nedstängning av
systemet så skriv (som root):

  update-rc.d ditt_skript defaults

Om det bara ska köras vid uppstart kör du:

  update-rc.d ditt_skript start 20 2 3 4 5 .

Se man-sidan för detaljer.

/Pelle

Re: Ett par frågor...

[Per Olofsson]

On Fri, Apr 16, 2004 at 20:39 +0200, Pelle Nilsson wrote:
> Istället för att skapa symlänkarna manuellt kan du använda 
> kommandot 'update-rc.d'.

Ja, förutsatt att det är en demon eller liknande som skriptet startar
och stoppar, och att man vill göra det i någon runlevel. Men om det är
skript som man bara vill ska köras vid boot, vilket jag antar rc.boot
gjorde, så behöver man ju bara skapa en symlänk i /etc/rcS.d och då
blir det ju inte speciellt mycket lättare med update-rc.d.

-- 
Pelle

Re: Ett par frågor...

[TmBerg]

Per Olofsson wrote:

On Fri, Apr 16, 2004 at 19:32 +0200, TmBerg wrote:


Har ju funkat klockrent med rc.boot.
Man kommer inte undan att hålla på och symlänka och jobba sig? :/
Det räcker inte bara att lägga filerna/scripten i /etc/init/ och dom 
körs vid boot?



Nej, så kan du inte göra. Det kanske finns något annat enkelt sätt att
göra det på, men inget jag känner till.


K.


Sen efter en apt-get upgrade. Då den ville ersätta mc med något annat. 
Installerade mc igen. Efter det blev det knas.
Har testat och tagit bort mc och lagt in det igen. Men det klagas 
iallafall. Det funkar ju. Men är irreterande. :(



Bara under 2.6-kärnan eller under 2.4 också?



Har inte hunnit baka 2.6 än.

/Thomas

Re: Ett par frågor...

[TmBerg]

Pelle Nilsson wrote:


On Fri, Apr 16, 2004 at 07:32:21PM +0200, TmBerg wrote:


Har ju funkat klockrent med rc.boot.
Man kommer inte undan att hålla på och symlänka och jobba sig? :/



Istället för att skapa symlänkarna manuellt kan du använda 
kommandot 'update-rc.d'.


Om du har ett skript /etc/init.d/ditt_skript som ska köras med
argumentet 'start' vid uppstart och 'stop' vid nedstängning av
systemet så skriv (som root):

  update-rc.d ditt_skript defaults

Om det bara ska köras vid uppstart kör du:

  update-rc.d ditt_skript start 20 2 3 4 5 .

Se man-sidan för detaljer.

/Pelle



Tackar!
Ska kolla upp det.

/Thomas

Re: Ett par frågor...

[Karl Hammar]

TmBerg <[EMAIL PROTECTED]> wrote:
> UnimatrixZero:/home/tmberg# mc
> 
> subshell.c: couldn't open master side of pty
> pty_open_master: No such file or directory

Kolla att du har /dev/ptmx:

  $ ls -l /dev/ptmx
  crw-rw-rw-1 root tty5,   2 Apr 25 13:51 /dev/ptmx

  # cd /dev
  # mv ptmx tt
  # mc
  subshell.c: couldn't open master side of pty
  pty_open_master: No such file or 
directory

  # mv tt ptmx
  # mc

  #

Mer information om pseudoterminaler:

  $ man pty

Hälsningar,
/Karl

---
Karl HammarAspö Data   [EMAIL PROTECTED]
Lilla Aspö 2340   0173 140 57   Nätverk
S-742 94 Östhammar018 360 900Datorer/Utrustning
Sverige  070 511 97 84Linux/Unix konsulting
---

Re: Ett par frågor...

[TmBerg]

Tack, Men det löste sig av sig själv när jag gick över till 2.6.x

/Thomas

Karl Hammar wrote:

TmBerg <[EMAIL PROTECTED]> wrote:


UnimatrixZero:/home/tmberg# mc

subshell.c: couldn't open master side of pty
pty_open_master: No such file or directory



Kolla att du har /dev/ptmx:

  $ ls -l /dev/ptmx
  crw-rw-rw-1 root tty5,   2 Apr 25 13:51 /dev/ptmx

  # cd /dev
  # mv ptmx tt
  # mc
  subshell.c: couldn't open master side of pty
  pty_open_master: No such file or 
directory

  # mv tt ptmx
  # mc

  #

Mer information om pseudoterminaler:

  $ man pty

Hälsningar,
/Karl

frågor om alpine mail.

[Bardia]

hejsan!
Jag anävnder nu inte debian men ändå linux och det är vinux. en 
specialere för oss synskadade  den är från ubuntu.

Har en fråga.
i  alpine mail kan jag skicka mail och  så  och då visas de mailen i 
windows o whatever  mailprogram men i alpine ser jag inte  mailen i 
inkorgen.

Vad har gått fel?
använder gmail konto


--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: http://lists.debian.org/4def1539.2050...@gmail.com

Newbee med Debian! Frågor..

[keerik]

Hej,

Jag har blivit tvungen att flytta min hemsida till en "molnbaserad" server
då mitt webbhotell tyckte att jag körde för mycket SQL-data på deras delade
servrar.

Jag har alltså en installation av Debian 8.2 med Nginx webbserver och MySQL.

Jag har lyckats att få igång både webbserver, mysql och PhPmyAdmin och en
grundinstallation av Prestashop.

Men nu till min fråga,

Jag har gjort detta på systemdisken som är default, men nu kom jag på att
jag kanske ska lägga till en extra volym som jag ska ha webbsidor och
SQL-databaserna på.
Så hur gör jag?

Förstår att det är ändringar i config filer bla för att de skall peka på den
"externa" volymen.
Jag har monterat den nya volymen med användargränsnittet för molntjänsten
och knutit den till servern. Men hur gör jag med flytten? Och hur ser jag
den nya volymen?
Har googlat en hel del, men hittar inte riktigt hur jag ska göra då jag inte
riktigt vet vad jag ska leta på..

Skulle vara riktigt snällt om någon skulle kunna hjälpa mig med detta!

Med vänlig hälsning,

Kenneth Eriksson





--
View this message in context: 
http://debian.2.n7.nabble.com/Newbee-med-Debian-Fr-gor-tp3691688.html
Sent from the debian-user-swedish mailing list archive at Nabble.com.

Re: rättigheter Nu= nya frågor

[Örn]

Tack för tipsen, 

det var mycket rätt ett 'dip' som saknades, inte lika
självklart vad det betyder om man jämför med tex. 'mail', 'ppp' eller 'dialout'.
Men det är många frågor som återstår, en av de viktigaste är:

1. Svenska fonter i textläge, terminal och emacs till exempel, hur får man det? 

2. Någon som har hämtad KDE2 för Debian och lyckats? Kan man hämta den med
apt-get install kde2 ?

Det får räcka så länge, jag återkommer säkert nu när jag äntligen har fått fart
på potatisen och inte minst apt, det är en höjdare.

chau
Helgi Örn

On Wed, 01 Nov 2000, you wrote:
> Lägg till dig själv i gruppen dip.  (/etc/groups)
> 
> /Micce
> -- 

-- 

** Helgi Örn * * * [EMAIL PROTECTED] **
 SuSE 7.0 * Debian/GNU 
* Caldera eDesktop 2.4*

Re: Många frågor blir det... :)

[David Hardne]

 [EMAIL PROTECTED] wrote on Nov 09, 2002 at 07:20:54 PM:
> 
> Vad är det i apache som avslöjar vilken kernel man kör?
> Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för
> os.
> Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig
> på? :)
> 

Jag vet inte vad det är som skvallrar just i ditt fall, men det finns
hur som helst en intressant artikel att läsa om just detta:

http://www.insecure.org/nmap/nmap-fingerprinting-article.html

Den finns även översatt till svenska på:

http://www.insecure.org/nmap/nmap-fingerprinting-article-se.html

-- 
 . David Hardne <[EMAIL PROTECTED]>
 `-- wget -O- cybe.net/dh|gpg --import

Re: Många frågor blir det... :)

[Lars Andersson]

At 19:20 2002-11-09 +0100, [EMAIL PROTECTED] wrote:


Vad är det i apache som avslöjar vilken kernel man kör?
Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för
os.
Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig
på? :)



Prova att sätta server-tokens i apache ( i httpd.conf )

ServerTokens ProductOnly

Då visar apache bara sitt namn, inte version eller kernel eller liknande, 
(kommer inte ihåg om den slänger ur sig kernelversionen där eller inte), i 
varje fall säger den version av apache och lite annat om du inte sätter 
ServerTokens. Se testet nedan och prova själv.


Du kan prova genom att köra "telnet dinserver.dindoman 80"
get /index.html HTTP/1.0



Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2


Med ServerTokens blir det resultatet.

Server: Apache



/Lars

Re: Många frågor blir det... :)

[Thomas]

Tackar! Men det visste jag redan. ( Redan läst det ) Har läst en hel
massa texter.
I mina kanske naiva tankar trodde jag att man kanske kunde pilla i såsen
och därav inte få den att avslöja vad man kör för kernel.

/Thomas

David Hardne wrote:
> 
>  [EMAIL PROTECTED] wrote on Nov 09, 2002 at 07:20:54 PM:
> >
> > Vad är det i apache som avslöjar vilken kernel man kör?
> > Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för
> > os.
> > Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig
> > på? :)
> >
> 
> Jag vet inte vad det är som skvallrar just i ditt fall, men det finns
> hur som helst en intressant artikel att läsa om just detta:
> 
> http://www.insecure.org/nmap/nmap-fingerprinting-article.html
> 
> Den finns även översatt till svenska på:
> 
> http://www.insecure.org/nmap/nmap-fingerprinting-article-se.html
> 
> --
>  . David Hardne <[EMAIL PROTECTED]>
>  `-- wget -O- cybe.net/dh|gpg --import
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Thomas]

Jorå, Det har jag redan satt, Finns lite andra saker man kan sätta åxå (
Som jag har gjort såklart. :) Men det spelar ingen roll va gäller Nmap.
Vet iallafall va man har för kernel.

Ingen som vet nå svar på dom andra frågorna? Jobbigt och klistra in
manuellt. :(

/Thomas

Lars Andersson wrote:
> 
> At 19:20 2002-11-09 +0100, [EMAIL PROTECTED] wrote:
> 
> >Vad är det i apache som avslöjar vilken kernel man kör?
> >Nmappar man utan att ha port 80 öppen så vet inte nmap vad det är för
> >os.
> >Eller är det något på tcp/ip nivå som en vanlig dödlig inte fattar sig
> >på? :)
> 
> Prova att sätta server-tokens i apache ( i httpd.conf )
> 
> ServerTokens ProductOnly
> 
> Då visar apache bara sitt namn, inte version eller kernel eller liknande,
> (kommer inte ihåg om den slänger ur sig kernelversionen där eller inte), i
> varje fall säger den version av apache och lite annat om du inte sätter
> ServerTokens. Se testet nedan och prova själv.
> 
> Du kan prova genom att köra "telnet dinserver.dindoman 80"
> get /index.html HTTP/1.0
> 
> 
> 
> Server: Apache/1.3.26 (Unix) Debian GNU/Linux PHP/4.1.2
> 
> 
> Med ServerTokens blir det resultatet.
> 
> Server: Apache
> 
> /Lars

Re: Många frågor blir det... :)

[Tommy Lindgren]

[EMAIL PROTECTED] writes:

> Om jag vill att så mycke som möjlig konfigureras vid start. Var lägger
> jag det?
> T.ex: iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE,

Tja, jag brukar då skapa ett skript i /etc/init.d och sedan
länkar jag till det från /etc/rc2.d. I ditt fall skulle du kanske
kunna använda dig av iptables-skriptet (/etc/init.d/iptables)
som konfigureras från /etc/default/iptables.

> echo 1 > /proc/sys/net/ipv4/ip_forward

Den där kan man iaf sätta i /etc/network/options.

tomyl:~$ cat /etc/network/options
ip_forward=yes
...

-- 
Tommy Lindgren  |  o y @ i u . u
41A942131CAA5C  | t m l l n x n
^C^C

Re: Många frågor blir det... :)

[Thomas]

I mitt fall gäller det allt det här:

*

iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
iptables -P FORWARD ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians
echo 1 > /proc/sys/net/ipv4/conf/default/log_martians
echo 1 > /proc/sys/net/ipv4/conf/eth0/log_martians
echo 1 > /proc/sys/net/ipv4/conf/eth1/log_martians
echo 1 > /proc/sys/net/ipv4/conf/lo/log_martians

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/default/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_source_route
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_source_route

echo 1 > /proc/sys/net/ipv4/tcp_syncookies

echo 0 > /proc/sys/net/ipv4/conf/all/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/default/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth0/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/eth1/accept_redirects
echo 0 > /proc/sys/net/ipv4/conf/lo/accept_redirects

***

ifconfig sit0 up
ifconfig sit0 inet6 tunnel ::64.71.128.82
ifconfig sit1 up
ifconfig sit1 inet6 add 2001:470:1F00:::46F/127
route -A inet6 add ::/0 dev sit1

*

Och sedan dom här ip:na som jag vill stoppa direkt vid uppstart:

/sbin/iptables -I INPUT -s 64.156.198.0/24 -j DROP && /sbin/iptables -I
INPUT -s 64.156.198.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 217.116.227.153 -j DROP && /sbin/iptables -I
INPUT -s 217.116.227.153 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 195.242.36.4 -j DROP && /sbin/iptables -I
INPUT -s 195.242.36.4 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 217.209.111.155 -j DROP && /sbin/iptables -I
INPUT -s 217.209.111.155 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 202.95.23.0/24 -j DROP && /sbin/iptables -I
INPUT -s 202.95.23.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 212.2.211.0/24 -j DROP && /sbin/iptables -I
INPUT -s 212.2.211.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 80.135.140.0/24 -j DROP && /sbin/iptables -I
INPUT -s 80.135.140.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 202.71.153.0/24 -j DROP && /sbin/iptables -I
INPUT -s 202.71.153.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 64.113.90.0/24 -j DROP && /sbin/iptables -I
INPUT -s 64.113.90.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 195.98.43.0/24 -j DROP && /sbin/iptables -I
INPUT -s 195.98.43.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 200.56.236.0/24 -j DROP && /sbin/iptables -I
INPUT -s 200.56.236.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 80.71.1.0/24 -j DROP && /sbin/iptables -I
INPUT -s 80.71.1.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 219.163.187.0/24 -j DROP && /sbin/iptables -I
INPUT -s 219.163.187.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 61.118.173.0/24 -j DROP && /sbin/iptables -I
INPUT -s 61.118.173.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 212.66.200.0/24 -j DROP && /sbin/iptables -I
INPUT -s 212.66.200.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 202.60.228.0/24 -j DROP && /sbin/iptables -I
INPUT -s 202.60.228.0/24 -m limit --limit 3/minute --limit-burst 5 -j
LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 198.78.66.0/24 -j DROP && /sbin/iptables -I
INPUT -s 198.78.66.0/24 -m limit --limit 3/minute --limit-burst 5 -j LOG
--log-level DEBUG --log-prefix 'Portsentry: dropping: '
/sbin/iptables -I INPUT -s 24.226.32.0/24 -j DROP && /sbin/iptables -I
INPUT -s 24.226.32.0/24 -m

Re: Många frågor blir det... :)

[Tommy Lindgren]

[EMAIL PROTECTED] writes:

> I mitt fall gäller det allt det här:

Då det var så där mycket kanske det är mest praktiskt att ha allt i
en enda fil (som man kör vid uppstart, eller då interfacet åker upp
(som Peter nämnde)), ist för att sprida ut det. Med det tycker jag 
är åas är "snyggare".

> iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
> iptables -P FORWARD ACCEPT

Några få "statiska" iptables-regler skulle jag nog spara med
iptables-skriptet jag nämnde. 
 
> echo 1 > /proc/sys/net/ipv4/ip_forward
[...]

Som David påpekar skulle dom där kunna åka in i /etc/sysctl.conf.
 
> ifconfig sit0 up
> ifconfig sit0 inet6 tunnel ::64.71.128.82
> ifconfig sit1 up
> ifconfig sit1 inet6 add 2001:470:1F00:::46F/127
> route -A inet6 add ::/0 dev sit1

Det där kan man nog lägga in i /etc/network/interfaces (tror jag,
har inte pysslat med IPv6).
 
> Och sedan dom här ip:na som jag vill stoppa direkt vid uppstart:

[...] 

Är det troligt att den där listan kommer utökas med fler IP-nummer?
Isf är nog inte iptables-skriptet särskilt smidigt tror jag, då
är det nog vettigare att lägga raderna i en fil som man kör.

(Jag skulle fö rekommendera att hacka ihop ett litet skript
som genererar raderna.)

> Lite jobbigt o klippa och klistra alla det här vid uppstart. :(

Hehe, det kan jag tänka mig. Klippa och klistra? Om du har allt i en fil
redan är det väl bara att köra den (efter t ex en `chmod +x fil`) ?
 
> Du vet inga bättre regler som är "aggresivare" än dom jag har

Njae, är inte alls insatt i iptables-regler. 
 
> ( Är ganska ny på det här )
 
Är inte själv nån guru, så lita inte allt för mycket på att mina
råd är dom bästa. Förhoppningsvis har du fått några idéer om hur du
ska lösa ditt problem. 

-- 
Tommy Lindgren  |  o y @ i u . u
41A942131CAA5C  | t m l l n x n
^C^C

Re: Många frågor blir det... :)

[Emil]

[EMAIL PROTECTED] wrote:
> 

[...]

> Går det på något sätt att förhindra att det går att tracerouta till
> burken? ( Dvs sista hoppet )

Jag gissar att det handlar om att INTE svara på vissa icmp-paket. 
Troligen kommer ping att sluta fungera samtidigt.

[...]

> Hur blockar man en ip totalt? När jag lägger till en ip-adress med
> Iptables på min gw/router. Så kan jag iallafall pinga från datorerna
> bakom. ( nat )
> Vill blockera vissa ip:s fullständigt. Så hur göra?

Vill du blokera vissa ip _till_ burken eller _genom burken_ (om den står
som brandvägg)?  Om det senare tror jag du skall peta på FORWARD-kedjan
(hanteringen ändrades en del mellan ipchains och iptables).


Jag är ingen nätexpert så värdera förslagen med viss skepsism...

Hälsningar,

// Emil

Re: Många frågor blir det... :)

[Lars Andersson]

> > Går det på något sätt att förhindra att det går att tracerouta till
> > burken? ( Dvs sista hoppet )
>
> Jag gissar att det handlar om att INTE svara på vissa icmp-paket.
> Troligen kommer ping att sluta fungera samtidigt.

Traceroute går på UDP och genererar ICMP Time exceeded paket från system
på vägen till slutmålet som traceroute sammanställer i hop counts och
liknande. Målsystemet returnerar Destination Unreachabel (port not
found) och på det sättet vet du att du nått den slutgiltiga hosten
(eller någon brandvägg på vägen eller något liknande).

Traceroute kan dock konfigureras för att använda vilken port som helst,
vanliga källportar är mellan 33434-33523, destinationsportar
33434-33523, det är dock extremt enkelt att ändra.

Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
paket (man traceroute), så det är en liten best att brandvägga.

Vad får dig att vilja brandvägga traceroute? Du kan enkelt stänga av
allt ICMP ping genom att köra

echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all

Hm, fick med broadcasts där av bara farten också, du bör veta vad du gör
innan du stänger av saker och ting, ping är en väldigt väldigt bra vän.

/Lars

Re: Många frågor blir det... :)

[Thomas]

Tommy Lindgren wrote:
> 
> [EMAIL PROTECTED] writes:
> 
> > I mitt fall gäller det allt det här:
> 
> Då det var så där mycket kanske det är mest praktiskt att ha allt i
> en enda fil (som man kör vid uppstart, eller då interfacet åker upp
> (som Peter nämnde)), ist för att sprida ut det. Med det tycker jag
> är åas är "snyggare".

Hur och var gör jag det skriptet/filen? ( Har aldrig pillat med något
sådant. )

> 
> > iptables -A POSTROUTING -t nat -s 192.168.0.0/24 -j MASQUERADE
> > iptables -P FORWARD ACCEPT
> 
> Några få "statiska" iptables-regler skulle jag nog spara med
> iptables-skriptet jag nämnde.

Det där fattade jag dessvärre nada av. :(

> 
> > echo 1 > /proc/sys/net/ipv4/ip_forward
> [...]
> 
> Som David påpekar skulle dom där kunna åka in i /etc/sysctl.conf.

Så det går att lägga in hela alltihopa där?  ( dvs alla echo-grejerna? )

> 
> > ifconfig sit0 up
> > ifconfig sit0 inet6 tunnel ::64.71.128.82
> > ifconfig sit1 up
> > ifconfig sit1 inet6 add 2001:470:1F00:::46F/127
> > route -A inet6 add ::/0 dev sit1
> 
> Det där kan man nog lägga in i /etc/network/interfaces (tror jag,
> har inte pysslat med IPv6).

Näe, Det kan jag ju faktiskt köra manuellt. :)

> 
> > Och sedan dom här ip:na som jag vill stoppa direkt vid uppstart:
> 
> [...]
> 
> Är det troligt att den där listan kommer utökas med fler IP-nummer?
> Isf är nog inte iptables-skriptet särskilt smidigt tror jag, då
> är det nog vettigare att lägga raderna i en fil som man kör.
> 
> (Jag skulle fö rekommendera att hacka ihop ett litet skript
> som genererar raderna.)
> 
> > Lite jobbigt o klippa och klistra alla det här vid uppstart. :(
> 
> Hehe, det kan jag tänka mig. Klippa och klistra? Om du har allt i en fil
> redan är det väl bara att köra den (efter t ex en `chmod +x fil`) ?

Mjo, Dessvärre så växer den. :(
Allt finns i en fil redan ja.

> 
> > Du vet inga bättre regler som är "aggresivare" än dom jag har
> 
> Njae, är inte alls insatt i iptables-regler.
> 
> > ( Är ganska ny på det här )
> 
> Är inte själv nån guru, så lita inte allt för mycket på att mina
> råd är dom bästa. Förhoppningsvis har du fått några idéer om hur du
> ska lösa ditt problem.

Skönt att man inte är ensammen "dum" här på listan då. ;)

Mvh

/Thomas

> 
> --
> Tommy Lindgren  |  o y @ i u . u
> 41A942131CAA5C  | t m l l n x n
> ^C^C
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Thomas]

Emil wrote:
> 
> [EMAIL PROTECTED] wrote:
> >
> 
> [...]
> 
> > Går det på något sätt att förhindra att det går att tracerouta till
> > burken? ( Dvs sista hoppet )
> 
> Jag gissar att det handlar om att INTE svara på vissa icmp-paket.
> Troligen kommer ping att sluta fungera samtidigt.

Hmm... Är du säker? Måste tillåta ping pga ipv6.

> 
> [...]
> 
> > Hur blockar man en ip totalt? När jag lägger till en ip-adress med
> > Iptables på min gw/router. Så kan jag iallafall pinga från datorerna
> > bakom. ( nat )
> > Vill blockera vissa ip:s fullständigt. Så hur göra?
> 
> Vill du blokera vissa ip _till_ burken eller _genom burken_ (om den står
> som brandvägg)?  Om det senare tror jag du skall peta på FORWARD-kedjan
> (hanteringen ändrades en del mellan ipchains och iptables).
> 
> Jag är ingen nätexpert så värdera förslagen med viss skepsism...

Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar
som router/gw/fw ja )
Hur gör man då? :)

/Thomas

> 
> Hälsningar,
> 
> // Emil
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Thomas]

Lars Andersson wrote:
> 
> > > Går det på något sätt att förhindra att det går att tracerouta till
> > > burken? ( Dvs sista hoppet )
> >
> > Jag gissar att det handlar om att INTE svara på vissa icmp-paket.
> > Troligen kommer ping att sluta fungera samtidigt.
> 
> Traceroute går på UDP och genererar ICMP Time exceeded paket från system
> på vägen till slutmålet som traceroute sammanställer i hop counts och
> liknande. Målsystemet returnerar Destination Unreachabel (port not
> found) och på det sättet vet du att du nått den slutgiltiga hosten
> (eller någon brandvägg på vägen eller något liknande).
> 
> Traceroute kan dock konfigureras för att använda vilken port som helst,
> vanliga källportar är mellan 33434-33523, destinationsportar
> 33434-33523, det är dock extremt enkelt att ändra.
> 
> Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
> paket (man traceroute), så det är en liten best att brandvägga.
> 
> Vad får dig att vilja brandvägga traceroute? Du kan enkelt stänga av
> allt ICMP ping genom att köra

Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :(
Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet?
Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :)
Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D

> 
> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts
> echo "1" > /proc/sys/net/ipv4/icmp_echo_ignore_all
> 
> Hm, fick med broadcasts där av bara farten också, du bör veta vad du gör
> innan du stänger av saker och ting, ping är en väldigt väldigt bra vän.

Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte
fungerar då. ( Man måste tillåta att bli ping:ad )

/Thomas

> 
> /Lars
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Lars Andersson]

On Tue, 12 Nov 2002 [EMAIL PROTECTED] wrote:

>> Lars Andersson wrote:
> > Traceroute går på UDP och genererar ICMP Time exceeded paket från system
> > på vägen till slutmålet som traceroute sammanställer i hop counts och
> > liknande. Målsystemet returnerar Destination Unreachabel (port not
> > found) och på det sättet vet du att du nått den slutgiltiga hosten
> > (eller någon brandvägg på vägen eller något liknande).
> >
> > Traceroute kan dock konfigureras för att använda vilken port som helst,
> > vanliga källportar är mellan 33434-33523, destinationsportar
> > 33434-33523, det är dock extremt enkelt att ändra.
> >
> > Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
> > paket (man traceroute), så det är en liten best att brandvägga.

> Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :(
> Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet?
> Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :)
> Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D
> Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte
> fungerar då. ( Man måste tillåta att bli ping:ad )

Kan du inte stänga av ping, då kan du inte stänga av traceroute. ICMP
ECHO är alltså ping! Och precis som jag skrivit ovan i mitt tidigare
mail går det att göra traceroutes med hjälp av ping. Du kan alltså inte
hindra traceroute om du tillåter ping. Någon som kör traceroute med -I
flaggan kommer då igenom (eftersom då kör traceroute med pingar istället
för UDP paket.)

/Lars

Re: Många frågor blir det... :)

[Thomas]

Lars Andersson wrote:
> 
> On Tue, 12 Nov 2002 [EMAIL PROTECTED] wrote:
> 
> >> Lars Andersson wrote:
> > > Traceroute går på UDP och genererar ICMP Time exceeded paket från system
> > > på vägen till slutmålet som traceroute sammanställer i hop counts och
> > > liknande. Målsystemet returnerar Destination Unreachabel (port not
> > > found) och på det sättet vet du att du nått den slutgiltiga hosten
> > > (eller någon brandvägg på vägen eller något liknande).
> > >
> > > Traceroute kan dock konfigureras för att använda vilken port som helst,
> > > vanliga källportar är mellan 33434-33523, destinationsportar
> > > 33434-33523, det är dock extremt enkelt att ändra.
> > >
> > > Om traceroute får -I flaggan så kör den ICMP ECHO istället för UDP
> > > paket (man traceroute), så det är en liten best att brandvägga.
> 
> > Hmm... Kan ju inte påstå att jag |grep:pade allt det där. :(
> > Hur/kan jag ändra det då, Så att jag kan stoppa sista hoppet?
> > Tja, Man är ju som man är. Vet inte varför. Typ bara för att man kan. :)
> > Och om möjligt känna sig ännu säkrare bakom sin mysiga debian-burk. :D
> > Mjo, Dom där vet jag redan. Ping kan jag inte stänga av då ipv6 inte
> > fungerar då. ( Man måste tillåta att bli ping:ad )
> 
> Kan du inte stänga av ping, då kan du inte stänga av traceroute. ICMP
> ECHO är alltså ping! Och precis som jag skrivit ovan i mitt tidigare
> mail går det att göra traceroutes med hjälp av ping. Du kan alltså inte
> hindra traceroute om du tillåter ping. Någon som kör traceroute med -I
> flaggan kommer då igenom (eftersom då kör traceroute med pingar istället
> för UDP paket.)

Men det räcker ju inte att bara stänga av ping för att förhindra
traceroute.

Om jag nu vill förhindra traceroute, Hur gör jag?

Och hur många vanliga "dödliga" kör traceroute som du förklarar? :)

Eller har jag missförstått hela grejen?

/Thomas

> 
> /Lars
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Emil Pedersen]

> 
> Hmm... Är du säker? Måste tillåta ping pga ipv6.

Nej, men det verkar som om Lars (annat brev i tråden) är.  Listor är bra
;-)


> Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar
> som router/gw/fw ja )
> Hur gör man då? :)

I princip bytar du kedjan INPUT mot FORWARD.  I verkligheten kanske du
behöver göra mer, vet ej.

---
#!/bin/bash

STYGG="192.168.6.66 666.666.666.666"

for ip in $STYGG; do
  #-- följande borde spärra 'genomgående' trafik
  iptables -I FORWARD -s $ip -j DROP
  iptables -I FORWARD -d $ip -j DROP
  #-- dessa till burken du kör scriptet på
  iptables -I INPUT   -s $ip -j DROP
  iptables -I INUPT   -d $ip -j DROP
  #-- och slutligen FRÅN burken, troligtvis onödig
  iptables -I INPUT   -s $ip -j DROP
  iptables -I INPUT   -d $ip -j DROP
done
---

Ovan _borde_ skärma av  192.168.6.66  och  666.666.666.666  från allt
som har med (debian)burken att göra.  Du kan inte pasera den, lyssnar
inte på dem och talar inte till dem.  Förslagsbis bytar du DROP mot
REJECT (om du har det i din kernel) och lägger även till loggning medans
du testar.

Men som sagt, jag är inte expert, och ovan är dessutom helt otestat från
mitt minne (som iaf inte jag litar på).  'man iptables' bör ge dig en
del hintar, det är tex mycket möjligt att man kan slå ihop varje radpar
(per kedja) ovan.

Om inte annat bör "google itpables" ge en massa dokumentation :-)

// Emil

Re: Många frågor blir det... :)

[Lars Andersson]

At 16:23 2002-11-12 +0100, [EMAIL PROTECTED] wrote:

Men det räcker ju inte att bara stänga av ping för att förhindra
traceroute.

Om jag nu vill förhindra traceroute, Hur gör jag?

Och hur många vanliga "dödliga" kör traceroute som du förklarar? :)

Eller har jag missförstått hela grejen?



Du har inte läst mina mail så noggrant. Jag förklarade väldigt tydligt ;-)

Traceroute kan konfigureras på många olika sätt och kan använda många olika 
portar etc. Traceroute kan använda UDP eller ICMP ECHO (PING!).


Med traceroute -I så skickar du ICMP ECHO istället för UDP paket under linux.

Tracert (windows-varianten) går t.ex enbart med ICMP ECHO enligt någon sida 
jag saxat följande från
"Tracert works by incrementing the TTL value by one for each ICMP Echo 
Request it sends, then waiting for an ICMP Time Exceeded message. The TTL 
values of the Tracert packets start with an initial value of one; the TTL 
of each trace after the first is incremented by one. A packet sent out by 
Tracert travels one hop further on each successive trip."


Alltså går tracert via ICMP ECHO som default (alltså under windows), och 
traceroute under linux med UDP som default. Alltså, du måste stänga av ping 
för att förhindra traceroute och du måste stänga en hel del UDP portar 
(mycket som kan gå trasigt tror jag, har aldrig provat att bara blocka 
traceroute) och du kan inte då heller vara säker på att det inte går att 
tracerouta eftersom det går att ställa UDP port i traceroute med lite magi. 
Att blocka ping och alla UDP portar fungerar, dock slutar mkt annat att 
fungera då.


Jag rekommenderar att du läser TCP/IP Illustrated som tar upp allt du 
någonsin vill veta om traceroute och många andra bra nätverkssaker.


/Lars

Re: Många frågor blir det... :)

[Thomas]

Emil Pedersen wrote:
> 
> >
> > Hmm... Är du säker? Måste tillåta ping pga ipv6.
> 
> Nej, men det verkar som om Lars (annat brev i tråden) är.  Listor är bra
> ;-)
> 

Inte så lätt för en gammal man som mig och hålla reda på allt. ;)

> > Vill blockera dom/den totalt/fulständigt. ( Debian-burken jag har agerar
> > som router/gw/fw ja )
> > Hur gör man då? :)
> 
> I princip bytar du kedjan INPUT mot FORWARD.  I verkligheten kanske du
> behöver göra mer, vet ej.
> 
> ---
> #!/bin/bash
> 
> STYGG="192.168.6.66 666.666.666.666"
> 
> for ip in $STYGG; do
>   #-- följande borde spärra 'genomgående' trafik
>   iptables -I FORWARD -s $ip -j DROP
>   iptables -I FORWARD -d $ip -j DROP
>   #-- dessa till burken du kör scriptet på
>   iptables -I INPUT   -s $ip -j DROP
>   iptables -I INUPT   -d $ip -j DROP
>   #-- och slutligen FRÅN burken, troligtvis onödig
>   iptables -I INPUT   -s $ip -j DROP
>   iptables -I INPUT   -d $ip -j DROP
> done
> ---
> 
> Ovan _borde_ skärma av  192.168.6.66  och  666.666.666.666  från allt
> som har med (debian)burken att göra.  Du kan inte pasera den, lyssnar
> inte på dem och talar inte till dem.  Förslagsbis bytar du DROP mot
> REJECT (om du har det i din kernel) och lägger även till loggning medans
> du testar.
> 
> Men som sagt, jag är inte expert, och ovan är dessutom helt otestat från
> mitt minne (som iaf inte jag litar på).  'man iptables' bör ge dig en
> del hintar, det är tex mycket möjligt att man kan slå ihop varje radpar
> (per kedja) ovan.
> 
> Om inte annat bör "google itpables" ge en massa dokumentation :-)
> 

Men hur fixar jag det? Så att det ligger i en fil som kör igång
automagiskt vid uppstart.

/Thomas

> // Emil
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Thomas]

Lars Andersson wrote:
> 
> At 16:23 2002-11-12 +0100, [EMAIL PROTECTED] wrote:
> >Men det räcker ju inte att bara stänga av ping för att förhindra
> >traceroute.
> >
> >Om jag nu vill förhindra traceroute, Hur gör jag?
> >
> >Och hur många vanliga "dödliga" kör traceroute som du förklarar? :)
> >
> >Eller har jag missförstått hela grejen?
> 
> Du har inte läst mina mail så noggrant. Jag förklarade väldigt tydligt ;-)

Jojo, för såna som har levt med Linux som dom började suga på nappa. :)

> 
> Traceroute kan konfigureras på många olika sätt och kan använda många olika
> portar etc. Traceroute kan använda UDP eller ICMP ECHO (PING!).
> 
> Med traceroute -I så skickar du ICMP ECHO istället för UDP paket under linux.
> 
> Tracert (windows-varianten) går t.ex enbart med ICMP ECHO enligt någon sida
> jag saxat följande från
> "Tracert works by incrementing the TTL value by one for each ICMP Echo
> Request it sends, then waiting for an ICMP Time Exceeded message. The TTL
> values of the Tracert packets start with an initial value of one; the TTL
> of each trace after the first is incremented by one. A packet sent out by
> Tracert travels one hop further on each successive trip."
> 
> Alltså går tracert via ICMP ECHO som default (alltså under windows), och
> traceroute under linux med UDP som default. Alltså, du måste stänga av ping
> för att förhindra traceroute och du måste stänga en hel del UDP portar
> (mycket som kan gå trasigt tror jag, har aldrig provat att bara blocka
> traceroute) och du kan inte då heller vara säker på att det inte går att
> tracerouta eftersom det går att ställa UDP port i traceroute med lite magi.
> Att blocka ping och alla UDP portar fungerar, dock slutar mkt annat att
> fungera då.
> 
> Jag rekommenderar att du läser TCP/IP Illustrated som tar upp allt du
> någonsin vill veta om traceroute och många andra bra nätverkssaker.

Känns lite "overkill" och läsa något sådant. Har läst en hel del. Men
fattar mig inte riktigt på det hela.

( Dumpar helt enkelt tanken på att stoppa traceroute )

/Thomas

> 
> /Lars
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Thomas]

David Röhr wrote:
> 
> On Wed, 13 Nov 2002 [17:22],
> [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
> 
> > Men hur fixar jag det? Så att det ligger i en fil som kör igång
> > automagiskt vid uppstart.
> 
> Hur gör du nu när du kör det? Du har antagligen redan ett script som du
> kör för att få igång reglerna. Om du inte har det så borde du ha det.

Sitter och klipper och klistrar. ( Vilket jag ledsnat på. )

> 
> Du lägger helt enkelt alla regler i en fil, låt oss kalla den
> brandvagg.sh, chmoddar den, så den kan köras, chmod +x brandvagg.sh.
> 
> Lägg filen i tex, /etc/init.d/
> 
> Sedan skapar du antingen symlänkar själv, till olika
> /etc/rcX.d-kataloger, beroende på i vilken runlevel du vill köra
> scriptet, och eventuellt kanske flusha reglerna vid nertagning av
> systemet. Allt beror på hur din brandvagg.sh, ser ut, och hur du vill
> att den ska agera.
> 
> Det finns även program som fixar dina init-script-länkar, update-rc.d är
> väl ett av dem. /etc/init.d/skeleton kan vara bra att titta i om du vill
> lära dig hur init.d-scripten fungerar i debian.
> 
> Sedan kan du ju välja att inte köra reglerna på det här sättet, det
> finns givetvis andra typer av sätt. Du kan tex, om du har en uppkoppling
> lägga in dem som tidigare nämnt i /etc/network/if-up.d/
> 
> Du kan också använda dig av debians /etc/init.d/iptables-script. Och
> /etc/default/iptables. Läs mer om det i
> /usr/share/doc/iptables/README.Debian
> 
> Sedan lagra dina "procinställningar" i /etc/sysctl.conf
> 
> /d
> 
> --
> ... david röhr  |  o_
> .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
> . qbranch system management | /|_, \\   and GNU/Linux Certified.
> www.qbranch.se/
>   `
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Många frågor blir det... :)

[Thomas]

[EMAIL PROTECTED] wrote:
> 
> David Röhr wrote:
> >
> > On Wed, 13 Nov 2002 [17:22],
> > [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
> >
> > > Men hur fixar jag det? Så att det ligger i en fil som kör igång
> > > automagiskt vid uppstart.
> >
> > Hur gör du nu när du kör det? Du har antagligen redan ett script som du
> > kör för att få igång reglerna. Om du inte har det så borde du ha det.
> 
> Sitter och klipper och klistrar. ( Vilket jag ledsnat på. )
> 
> >
> > Du lägger helt enkelt alla regler i en fil, låt oss kalla den
> > brandvagg.sh, chmoddar den, så den kan köras, chmod +x brandvagg.sh.
> >
> > Lägg filen i tex, /etc/init.d/
> >
> > Sedan skapar du antingen symlänkar själv, till olika
> > /etc/rcX.d-kataloger, beroende på i vilken runlevel du vill köra
> > scriptet, och eventuellt kanske flusha reglerna vid nertagning av
> > systemet. Allt beror på hur din brandvagg.sh, ser ut, och hur du vill
> > att den ska agera.
> >
> > Det finns även program som fixar dina init-script-länkar, update-rc.d är
> > väl ett av dem. /etc/init.d/skeleton kan vara bra att titta i om du vill
> > lära dig hur init.d-scripten fungerar i debian.
> >
> > Sedan kan du ju välja att inte köra reglerna på det här sättet, det
> > finns givetvis andra typer av sätt. Du kan tex, om du har en uppkoppling
> > lägga in dem som tidigare nämnt i /etc/network/if-up.d/
> >
> > Du kan också använda dig av debians /etc/init.d/iptables-script. Och
> > /etc/default/iptables. Läs mer om det i
> > /usr/share/doc/iptables/README.Debian
> >
> > Sedan lagra dina "procinställningar" i /etc/sysctl.conf

Funkade inte och spara dom där.

> >
> > /d
> >
> > --
> > ... david röhr  |  o_
> > .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
> > . qbranch system management | /|_, \\   and GNU/Linux Certified.
> > www.qbranch.se/
> >   `
> >
> > --
> > To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Lite frågor igen då... :)

[Qerub]

Jag tror inte att sshd använder sig av hosts.*, lek lite med 
/etc/ssh/sshd_config istället.


/* Qerub

[EMAIL PROTECTED] wrote:


1.  Hur tillåta åtkomst till ssh/ftp via en specificerad ip?
   dvs ska vara stopp från alla andra ips. med hosts.allow o hosts.deny
   Hur ska man skriva in i hosts.deny eller host.allow för att som i
mitt fall bara tillåta vissa ips åtkomst och spärra alla andra?
   Hur jag än skriver in så funkar det inte. :(

Så här har jag i både hosts.deny och hosts.allow:

ALL: PARANOID
ALL: ALL

sshd: localhost : allow
sshd: 192.168.0.233 : allow
sshd: 192.168.0.75 : allow
sshd: all : deny

proftpd: localhost : allow
proftpd: 192.168.0.200 : allow
proftpd: 192.168.0.233 : allow
proftpd: 192.168.0.75 : allow
proftpd: all : deny


Som ignoreras för fullt. :(
 

Re: Lite frågor igen då ... :)

[David Röhr]

On Sat, 11 Jan 2003 [17:37],
[EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:

> 1.  Hur tillåta åtkomst till ssh/ftp via en specificerad ip?
> dvs ska vara stopp från alla andra ips. med hosts.allow o hosts.deny
> Hur ska man skriva in i hosts.deny eller host.allow för att som i
> mitt fall bara tillåta vissa ips åtkomst och spärra alla andra?
> Hur jag än skriver in så funkar det inte. :(
> 
> Så här har jag i både hosts.deny och hosts.allow:
> 
> ALL: PARANOID
> ALL: ALL
> 
> sshd: localhost : allow
> sshd: 192.168.0.233 : allow
> sshd: 192.168.0.75 : allow
> sshd: all : deny
> 
> proftpd: localhost : allow
> proftpd: 192.168.0.200 : allow
> proftpd: 192.168.0.233 : allow
> proftpd: 192.168.0.75 : allow
> proftpd: all : deny
> 
> 
> Som ignoreras för fullt. :(

Varför har du samma konfiguration i hosts.deny och hosts.allow?
Din hosts.deny ska enbart säga

ALL: ALL

Din hosts.allow ska säga

sshd: 127.0.0.1
sshd: 192.168.0.233
sshd: 192.168.0.75

Likvärt för din ftpd.


> 2.  Någon som lyckats få Apache-ssl att svara på port 80? Eller vet en
> länk där det förklaras bra? Jag har då inte lyckats. Dvs jag vill ha det
> som t.ex tv3.se och dom flesta Phfelia-sörvrarna har.

Visst, vad är problemet?

> 5. När jag kör Irssi så spottar den ur sig:
>Can't open perl script "-e": No such file or directory
>Segmentation fault (core dumped)

Här letar den efter ett perlscript som inte existerar. Kanske försöker
du ladda något script eller addon?


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Lite frågor igen då... :)

[Qerub]

Du kanske har döda länkar under "~/.irssi/scripts/autorun".

> > 5. När jag kör Irssi så spottar den ur sig:
> >Can't open perl script "-e": No such file or directory
> >Segmentation fault (core dumped)
> 
> Här letar den efter ett perlscript som inte existerar. Kanske försöker
> du ladda något script eller addon?
 `
*/ Qerub


signature.asc
Description: This is a digitally signed message part

Re: Lite frågor igen då... :)

[Tommy Lindgren]

Qerub <[EMAIL PROTECTED]> writes:

> [EMAIL PROTECTED] wrote:
> 
> >1.  Hur tillåta åtkomst till ssh/ftp via en specificerad ip?
> >dvs ska vara stopp från alla andra ips. med hosts.allow o hosts.deny
> >Hur ska man skriva in i hosts.deny eller host.allow för att som i
> >mitt fall bara tillåta vissa ips åtkomst och spärra alla andra?

> Jag tror inte att sshd använder sig av hosts.*, [...]

SVJV har dom filerna betydelse bara om sshd/*ftpd/whateverd startas via
tcpd (från /etc/inetd.conf).

-- 
Tommy Lindgren  |  o y @ i u . u
41A942131CAA5C  | t m l l n x n
^C^C

Re: Lite frågor igen då ... :)

[David Röhr]

On Sat, 11 Jan 2003 [23:36],
Tommy Lindgren ([EMAIL PROTECTED]) wrote:

> SVJV har dom filerna betydelse bara om sshd/*ftpd/whateverd startas via
> tcpd (från /etc/inetd.conf).

ssh behöver inte startas från inetd, det påverkas ändå av tcp wrappers.


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Lite frågor igen då ... :)

[Johan Björklund]

On Sat, Jan 11, 2003 at 23:36 CET, 
 Tommy Lindgren <[EMAIL PROTECTED]> wrote:
> SVJV har dom filerna betydelse bara om sshd/*ftpd/whateverd startas
> via tcpd (från /etc/inetd.conf).

Ja, det är sant att inetd läser av /etc/hosts.allow och /etc/hosts.deny,
men även applikationer som är länkade mot tcp-wrapper/TCPD/LOG_TCP
stödjer att nyttja dessa filer för adressbegränsad åtkomst.

mvh
-- 
+---+
| Johan Björklund <[EMAIL PROTECTED]> http://whero.net/ |
|  PGP = 813B 014F C0FA B56C FA70  31DC 1C11 3A20 B02B C881 |
+---+
| Don't compare floating point numbers solely for equality.
+ -- -  --- -- -

Re: Lite frågor igen då... :)

[Tommy Lindgren]

David Röhr <[EMAIL PROTECTED]> writes:

> On Sat, 11 Jan 2003 [23:36],
> Tommy Lindgren ([EMAIL PROTECTED]) wrote:
> 
> > SVJV har dom filerna betydelse bara om sshd/*ftpd/whateverd startas via
> > tcpd (från /etc/inetd.conf).
> 
> ssh behöver inte startas från inetd, det påverkas ändå av tcp wrappers.

Aaavisstja, man (dvs sshd) kan använda libwrap direkt, om det var det
du menade. Mitt påstående ovan var baserat på min (lilla) erfarenhet 
av samba.

Det verkar som om proftp också stödjer libwrap (om det nu var den
ftp-servern som OP använde).

-- 
Tommy Lindgren  |  o y @ i u . u
41A942131CAA5C  | t m l l n x n
^C^C

Re: Lite frågor igen då... :)

[Thomas]

David Röhr wrote:
> 
> On Sat, 11 Jan 2003 [17:37],
> [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
> 
> > 1.  Hur tillåta åtkomst till ssh/ftp via en specificerad ip?
> > dvs ska vara stopp från alla andra ips. med hosts.allow o hosts.deny
> > Hur ska man skriva in i hosts.deny eller host.allow för att som i
> > mitt fall bara tillåta vissa ips åtkomst och spärra alla andra?
> > Hur jag än skriver in så funkar det inte. :(
> >
> > Så här har jag i både hosts.deny och hosts.allow:
> >
> > ALL: PARANOID
> > ALL: ALL
> >
> > sshd: localhost : allow
> > sshd: 192.168.0.233 : allow
> > sshd: 192.168.0.75 : allow
> > sshd: all : deny
> >
> > proftpd: localhost : allow
> > proftpd: 192.168.0.200 : allow
> > proftpd: 192.168.0.233 : allow
> > proftpd: 192.168.0.75 : allow
> > proftpd: all : deny
> >
> >
> > Som ignoreras för fullt. :(
> 
> Varför har du samma konfiguration i hosts.deny och hosts.allow?

Därför att jag har faan testat allting ( Känns det som ) utan att det
fungerat. :(

> Din hosts.deny ska enbart säga
> 
> ALL: ALL
> 
> Din hosts.allow ska säga
> 
> sshd: 127.0.0.1
> sshd: 192.168.0.233
> sshd: 192.168.0.75
> 
> Likvärt för din ftpd.

Hmm... Är du säker?

> 
> > 2.  Någon som lyckats få Apache-ssl att svara på port 80? Eller vet en
> > länk där det förklaras bra? Jag har då inte lyckats. Dvs jag vill ha det
> > som t.ex tv3.se och dom flesta Phfelia-sörvrarna har.
> 
> Visst, vad är problemet?

Hur går jag tillväga för att få Apache-ssl att svara på port 80?

> 
> > 5. När jag kör Irssi så spottar den ur sig:
> >Can't open perl script "-e": No such file or directory
> >Segmentation fault (core dumped)
> 
> Här letar den efter ett perlscript som inte existerar. Kanske försöker
> du ladda något script eller addon?

Näppz, Inga scripts eller addons. Bara standard irssi som ej vill vara
med längre. :(


/Thomas
> 
> /d
> 
> --
> ... david röhr  |  o_
> .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
> . qbranch system management | /|_, \\   and GNU/Linux Certified.
> www.qbranch.se/
>   `
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Lite frågor igen då... :)

[Thomas]

Ingen "vettig" människa kör väl inetd? :) ( Inte gör jag det iallafall
)  

/Thomas

Tommy Lindgren wrote:
> 
> Qerub <[EMAIL PROTECTED]> writes:
> 
> > [EMAIL PROTECTED] wrote:
> >
> > >1.  Hur tillåta åtkomst till ssh/ftp via en specificerad ip?
> > >dvs ska vara stopp från alla andra ips. med hosts.allow o hosts.deny
> > >Hur ska man skriva in i hosts.deny eller host.allow för att som i
> > >mitt fall bara tillåta vissa ips åtkomst och spärra alla andra?
> 
> > Jag tror inte att sshd använder sig av hosts.*, [...]
> 
> SVJV har dom filerna betydelse bara om sshd/*ftpd/whateverd startas via
> tcpd (från /etc/inetd.conf).
> 
> --
> Tommy Lindgren  |  o y @ i u . u
> 41A942131CAA5C  | t m l l n x n
> ^C^C
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Lite frågor igen då ... :)

[David Röhr]

On Sun, 12 Jan 2003 [02:35],
[EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:

> Ingen "vettig" människa kör väl inetd? :) ( Inte gör jag det iallafall
> )  

Det är väl inget fel på inetd? Den kan vara riktigt användbar i vissa
tillfällen. Allt beror på användningsområde.


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Lite frågor igen då... :)

[Thomas]

David Röhr wrote:
> 
> On Sun, 12 Jan 2003 [02:31],
> [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
> 
> > Hmm... Är du säker?
> 
> Ja.
> 
> > Hur går jag tillväga för att få Apache-ssl att svara på port 80?
> 
> Listen blablabla:80

Testa så får du se att det inte funkar.

/Thomas

> 
> /d
> 
> --
> ... david röhr  |  o_
> .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
> . qbranch system management | /|_, \\   and GNU/Linux Certified.
> www.qbranch.se/
>   `

Re: Lite frågor igen då ... :)

[David Röhr]

On Sun, 12 Jan 2003 [04:11],
[EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:

> Testa så får du se att det inte funkar.

Det fungerar alldeles utmärkt. För mig och säkerligen för många andra
här på listan. Vad säger din error.log?

Jag skulle dock rekommendera att du kör apache, och sedan mod-ssl,
istället för en fristående ssl-server om du ändå ska köra port 80 på
den?


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Lite frågor igen då... :)

[Thomas]

David Röhr wrote:
> 
> On Sun, 12 Jan 2003 [04:11],
> [EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:
> 
> > Testa så får du se att det inte funkar.
> 
> Det fungerar alldeles utmärkt. För mig och säkerligen för många andra
> här på listan. Vad säger din error.log?

Tror jag inte. Då jag inte fick nå svar förut. ( Och som det verkar inte
från någon nu heller förutom dig )
Va ett tag sen jag pillade med det nu. 
Men jag fick faen inte igång det. :(

> 
> Jag skulle dock rekommendera att du kör apache, och sedan mod-ssl,
> istället för en fristående ssl-server om du ändå ska köra port 80 på
> den?

Det höll jag på med ett helt dygn förut utan att få igång det. ( Va det
första jag gav mig på.

/Thomas

> 
> /d
> 
> --
> ... david röhr  |  o_
> .. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
> . qbranch system management | /|_, \\   and GNU/Linux Certified.
> www.qbranch.se/
>   `
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Lite frågor igen då... :)

[Emil Pedersen]

Hej,

(såg inget svar på nedan punkt i tråden, om jag missat det ber jag om
ursäkt)

> 
> 3.  Hur blockar man en ip totalt? När jag lägger till en ip-adress med
> Iptables på min gw/router. Så kan jag iallafall pinga från
> datorerna  bakom. ( nat:at )
>Vill blockera vissa ip:s fullständigt. Så hur göra?
>Hårdare/aggresivare inställningar alltså.
> 
> /sbin/iptables -I INPUT -s 200.30.136.0/24 -j DROP && /sbin/iptables -I
> INPUT -s 200.30.136.0/24 -m limit --limit 3/minute --limit-burst 5 -j
> LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '

Tror du petar i fel kedja, i iptables har INPUT -kedjan endast med
trafik till burken ifråga (brandväggen(?) som kör iptables).
  För att blockera _genomgående_ trafik skall du peta in regler i
FORWARD -kedjan, tex nedan (otestat med bör ge dig en startpunkt):

---
  #-- spärra genomgående trafik från elaka burken
  iptables -I FORWARD -s  -j DROP
  #-- spärra genomgående trafik till elaka burken
  iptables -I FORWARD -d  -j DROP
  #-- spärra trafik från brandväggen till elak burk
  iptables -I INPUT -s  -j DROP
  #-- spärra trafik till elak från brandvägg
  iptables -I OUTPUT -d  -j DROP
---

Ovan bör hindra samtlig trafik som involverar , men utan
loggning osv.

Hälsningar,
Emil

Re: frågor om alpine mail.

[Martin Bagge / brother]

On Wed, 8 Jun 2011, Bardia wrote:

i  alpine mail kan jag skicka mail och  så  och då visas de mailen i windows 
o whatever  mailprogram men i alpine ser jag inte  mailen i inkorgen.

Vad har gått fel?
använder gmail konto


klassiskt Gmail.
de anser att ditt skickade mail finns i "skickat" så det visas inte som en 
kopia i din inkorg när du skickat det till dig själv.
ja det är en skitfunktion och nej jag har inte hittat nåt sätt att bli av 
med det mer än att köra med lokal skickatmapp i alpine, då har inte gmail 
en kopia i sin skickat och därmed blir det ett nytt mail. men då kan du 
inte hitta det som ett skickat mail en annan klient osv så klart.


--
/brother
http://martin.bagge.nu
The set of Bruce Schneier's weaknesses is a mathematical constant. It is 
represented by the symbol ∅.


--
To UNSUBSCRIBE, email to debian-user-swedish-requ...@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmas...@lists.debian.org
Archive: 
http://lists.debian.org/alpine.deb.2.00.1106080952030.32...@salyut.bsnet.se

Re: Newbee med Debian! Frågor..

[Sven Arvidsson]

On Mon, 2015-11-09 at 03:46 -0700, keerik wrote:
> Hej,
> 
> Jag har blivit tvungen att flytta min hemsida till en "molnbaserad"
> server
> då mitt webbhotell tyckte att jag körde för mycket SQL-data på deras
> delade
> servrar.
> 
> Jag har alltså en installation av Debian 8.2 med Nginx webbserver och
> MySQL.
> 
> Jag har lyckats att få igång både webbserver, mysql och PhPmyAdmin
> och en
> grundinstallation av Prestashop.
> 
> Men nu till min fråga,
> 
> Jag har gjort detta på systemdisken som är default, men nu kom jag på
> att
> jag kanske ska lägga till en extra volym som jag ska ha webbsidor och
> SQL-databaserna på.
> Så hur gör jag?
> 
> Förstår att det är ändringar i config filer bla för att de skall peka
> på den
> "externa" volymen.
> Jag har monterat den nya volymen med användargränsnittet för
> molntjänsten
> och knutit den till servern. Men hur gör jag med flytten? Och hur ser
> jag
> den nya volymen?
> Har googlat en hel del, men hittar inte riktigt hur jag ska göra då
> jag inte
> riktigt vet vad jag ska leta på..

Hej,

Jag är lite osäker på exakt var du kör fast? Du har skapat nya
partitioner som du vill montera?

I så fall är kommandot mount det du använder, samt /etc/fstab filen du
ändrar för att göra det permanent. 

Se t.ex.
https://debian-handbook.info/browse/stable/sect.config-misc.html#sect.f
stab-mount-points


(CC'ar dig eftersom jag antar att du postar via ett webgränssnitt)

-- 
Cheers,
Sven Arvidsson
http://www.whiz.se
PGP Key ID 6FAB5CD5





signature.asc
Description: This is a digitally signed message part

Några frågor om att kompilera om debianpaket??

[Roha]

Hej!
Kan jag kompilera nvida-kernel moduler och inkludera dem i min egen 
kernel-package??

Kan jag med /etc/apt/preference sätta högsta prioritet på ett directory med 
egenkompilerade paket så att min paket inte ersätts vid apt-get upgrade?
/Robert

Min första Debian installation! Ett par frågor

[Leslie Jensen]

Hej

Jag råkade ut för en lång väntan när jag installerade pga att maskinen 
försökta ladda ner från nätet men inte fick kontakt då den låg bakom en 
proxy. Jag fick ingen fråga under installationen om 
nätverksinställningar. Måste man välja den avancerade installationen för 
att få det?


Jag la märke till att Debian fortfarande installerar kärna 2.4, anses 
inte 2.6 för stabil?


/Leslie


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Några frågor om att kompilera om debianpaket??

[Torbjorn Pettersson]

Roha <[EMAIL PROTECTED]> writes:

> Hej!
> Kan jag kompilera nvida-kernel moduler och inkludera dem i min egen 
> kernel-package??
> 

 Det "enklaste" är nog att bygga nvida-kernel-modulerna ifrån
 nvidia-kernel-src resp. nvidia-glx-src - paketen, så slipper du
 inkludera dem i kernel-image-osv  Borde finnas
 instruktioner i paketen för hur man gör detta.

> Kan jag med /etc/apt/preference sätta högsta prioritet på ett directory med 
> egenkompilerade paket så att min paket inte ersätts vid apt-get upgrade?
> /Robert
> 

man apt_preferences

Mvh Tobbe
-- 
##
Torbjörn Pettersson   #  Email   [EMAIL PROTECTED]
Vattugatan 5  #  Web www.strul.nu/~tobbe
S-111 52  Stockholm, Sweden   #
##

Re: Några frågor om att kompilera om debianpaket??

[Christoffer Sawicki]

On Sunday 14 September 2003 22:22, Torbjorn Pettersson <[EMAIL PROTECTED]> 
wrote:
>  Det "enklaste" är nog att bygga nvida-kernel-modulerna ifrån
>  nvidia-kernel-src resp. nvidia-glx-src - paketen, så slipper du
>  inkludera dem i kernel-image-osv  Borde finnas
>  instruktioner i paketen för hur man gör detta.

Det här gäller unstable:
nvidia-glx-src finns inte längre, utan levereras nu färdigkompilerat som 
nvidia-glx. nvidia-kernel-src har bytt namn till nvidia-kernel-source.

*/ Christoffer Sawicki <[EMAIL PROTECTED]>

Re: Min första Debian installation! Ett par frågor

[Bengt-Erik Johansson]

Hej o välkommen till friheten.
Tryck in tangent F3 eller F1 tror jag det är så får du en lista på
variabler du kan använda.
Debian installerar kärna 2.4 by default om du _inte_ anger: linu26 vid
prompten.
Installern provar dhcp först, funkar inte detta får du ange allt själv...
jag tor att dom har fixat till det vid den senaste visitkortsinstallern;
typ att du kan ange proxy o sånt "fick upp en ruta om det" när jag testade
sist.

Lycka till:
Benke
Den To, 2005-10-20, 11:19 pm skrev Leslie Jensen:
> Hej
>
> Jag råkade ut för en lång väntan när jag installerade pga att maskinen
> försökta ladda ner från nätet men inte fick kontakt då den låg bakom en
> proxy. Jag fick ingen fråga under installationen om
> nätverksinställningar. Måste man välja den avancerade installationen för
> att få det?
>
> Jag la märke till att Debian fortfarande installerar kärna 2.4, anses
> inte 2.6 för stabil?
>
> /Leslie
>
>
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact
> [EMAIL PROTECTED]
>
>





Bengt-Erik Johansson
Snäre 11
82792 Ljusdal
Tel: 0651-76 91 11
Mob: 073-544 76 71
epost: [EMAIL PROTECTED]



-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Listtekniska frågor (var: Re: Telia ADSL och Gnome 2.0)

[Peter Karlsson]

Karl Åström:

> PS. Är det någon som vet varför listan saknar vettig Reply-To: ?

Reply-To förekommer bara i brev där ursprungsbrevet har Reply-To.

Att systematiskt skriva om Reply-To på sändlistor är inte någon bra
idé, se t.ex http://www.unicom.com/pw/reply-to-harmful.html>

-- 
\\//
Peter - I do not read or respond to mail with HTML attachments.
  Statement concerning unsolicited e-mail according to Swedish law:
  http://www.softwolves.pp.se/peter/reklampost.html

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Fredrik Jonson wrote:
> 
> On Sun, 12 Jan 2003 [EMAIL PROTECTED] wrote:
> 
> > 2.  Någon som lyckats få Apache-ssl att svara på port 80?
> > Jag har då inte lyckats. Dvs jag vill ha det som t.ex
> > tv3.se och dom flesta Phfelia-sörvrarna har.
> 
> Jag kommer sent in i diskussionen, men vad menar du egentligen
> att du vill göra? Vill du ha en krypterad anslutning på adressen
> https://www.example.com/ så ska du ju använda port 443 eftersom
> det är standard för https-protokollet. Då syns ju inte portnumret
> i adressen eftersom 443 är standardport för https. Om du vill ha
> https på port 80 kommer alltså dina besökare få skriva
> https://www.example.com:80/ för att ansluta till den porten.
> 

Nej, Jag vill att Apache-ssl ska svara på port 80. Så som jag har fattat
det så är Apache-ssl Ben-SSL.

Eller är det mod_ssl som är Ben-SSL? Hmm.

Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske?

> > Hur går jag tillväga för att få Apache-ssl att svara på port 80?
> 
> Jag rekommenderar mod_ssl varmt. installera paketen libapache-mod-ssl
> samt libapache-mod-ssl-doc (har kanske något beroende) läs sedan i
> filen /usr/share/doc/libapache-mod-ssl-doc/README.Debian.gz och
> följ instruktionerna där. Jag har för mig att debian-paketet
> innehåller en uppsättning nycklar från början så att man inte behöver
> skapa nya nycklar om man bara vill testa om det funkar.
> 
> Det kan var lite meckigt med nycklar och så (cn måste vara datornamnet
> bla) men är man nogrann så klarar man det på egen hand.

Mod_ssl har jag pillat med i ett helt dygn förut utan att få igång det
som sagt.

Jag har då aldrig sett en Debian-maskin svara med Ben-SSL.

Kolla t.ex på
http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
där svarar ju massa Phfelia sörvrar med Ben-ssl

Dom svarar iofs på https åxå.

/Thomas

> 
> --
> Fredrik Jonson
> [EMAIL PROTECTED]
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Peter Mathiasson]

On Sun, Jan 12, 2003 at 06:43:27PM +0100, [EMAIL PROTECTED] wrote:
> Jag vill inte ha https. Bara port 80. Är det inte möjligt kanske?

Varfor anvander du da apache-ssl? Installera apache paketet.

-- 
Peter Mathiasson, peter at mathiasson dot nu, http://www.mathiasson.nu
GPG Fingerprint: A9A7 F8F6 9821 F415 B066 77F1 7FF5 C2E6 7BF2 F228

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

> Jag vill inte ha https. Bara port 80. Är det inte möjligt
> kanske?

Installera då apache istället för apache-ssl, så slipper du 
böka med ssl helt. Få det och funka och ta sedan tag i 
mod_ssl.

> Jag har då aldrig sett en Debian-maskin svara med
> Ben-SSL.

Kanske därför att apache + mod_ssl funkar fint? ;)

Allvarligt, det du behöver göra för att gå igång mod_ssl är 
inte så mycket.
Mina steg i pseudokod.
1) Installera libapache-mod-ssl
2) Skapa certifikat med 'mod-ssl-makecert'
3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
4) Skapa en virituell server som lyssnar på 443.
saxat från httpd.conf

DocumentRoot /var/www-ssl
SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none
ServerAdmin webmaster@
UserDir public_html_ssl


Har säkert glömt någon. Men jag har för mig att det inte 
var så mycket mer att göra. Läs dokumentationer och testa 
så brukar det lösa sig.

/Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
> 
> > Jag vill inte ha https. Bara port 80. Är det inte möjligt
> > kanske?
> 
> Installera då apache istället för apache-ssl, så slipper du
> böka med ssl helt. Få det och funka och ta sedan tag i
> mod_ssl.

Såklart, Har jag "vanliga" Apache uppe o snurrar.

Och få fräs på mod_ssl har jag då inte lyckats med. ( Pillat med det vid
2 olika tillfällen utan att lyckats :(
Måste man kanske ha port 443 öppen åxå om man vill ha Ben-SSL.

> 
> > Jag har då aldrig sett en Debian-maskin svara med
> > Ben-SSL.
> 
> Kanske därför att apache + mod_ssl funkar fint? ;)

Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är mod_ssl åxå
Ben-ssl.

> 
> Allvarligt, det du behöver göra för att gå igång mod_ssl är
> inte så mycket.
> Mina steg i pseudokod.
> 1) Installera libapache-mod-ssl
> 2) Skapa certifikat med 'mod-ssl-makecert'
> 3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
> 4) Skapa en virituell server som lyssnar på 443.
> saxat från httpd.conf
> 
> DocumentRoot /var/www-ssl
> SSLEngine on
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLVerifyClient none
> ServerAdmin webmaster@
> UserDir public_html_ssl
> 
> 
> Har säkert glömt någon. Men jag har för mig att det inte
> var så mycket mer att göra. Läs dokumentationer och testa
> så brukar det lösa sig.
> 

Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl ska svara på
port 80.

Hmm... Har ju faan försökt med det där. Har du själv fått upp det o
snurrat?

( Tycker du ska göra dig tillgänglig på Icq eller irc jag. ;)

Många frågor blire. :)

/Thomas

> /Michael
> 
> --
> To UNSUBSCRIBE, email to [EMAIL PROTECTED]
> with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

> > Installera då apache istället för apache-ssl, så
> > slipper du böka med ssl helt. Få det och funka och ta
> > sedan tag i mod_ssl.
>
> Såklart, Har jag "vanliga" Apache uppe o snurrar.
>
> Och få fräs på mod_ssl har jag då inte lyckats med. (
> Pillat med det vid 2 olika tillfällen utan att lyckats :(
> Måste man kanske ha port 443 öppen åxå om man vill ha
> Ben-SSL.

Vanlig http utan kryptrering. Port 80.
https med kryptrering. Port 443.

Detta är det som du SKALL använda om du inte vill ha 
problem.
På samma sätt som http är default mappad till port 80 är 
https defaultmappad till port 443.

Fråga.
Vill du ha ssl eller inte?
Verkar som om du har missuppfattat hur ssl funkar. Du har 
gett lite motstridiga besked på denna lista..

> Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är
> mod_ssl åxå Ben-ssl.

Har aldrig hört talas om ben-ssl

> Port 442 vill jag inte ha som sagt. Vill bara att Ben-SSl
> ska svara på port 80.
>
> Hmm... Har ju faan försökt med det där. Har du själv fått
> upp det o snurrat?

Ja, jag kör apache okryptrerat på port 80, och med ssl 
kryptrering med mod_ssl på port 443.

Varför dessa portar? Läs ovan.
Hur fick jag igång det? Läs mitt mail tidigare samt lämplig 
dokumentation.

/Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
> 
> > > Installera då apache istället för apache-ssl, så
> > > slipper du böka med ssl helt. Få det och funka och ta
> > > sedan tag i mod_ssl.
> >
> > Såklart, Har jag "vanliga" Apache uppe o snurrar.
> >
> > Och få fräs på mod_ssl har jag då inte lyckats med. (
> > Pillat med det vid 2 olika tillfällen utan att lyckats :(
> > Måste man kanske ha port 443 öppen åxå om man vill ha
> > Ben-SSL.
> 
> Vanlig http utan kryptrering. Port 80.
> https med kryptrering. Port 443.

Det vet jag.

> 
> Detta är det som du SKALL använda om du inte vill ha
> problem.
> På samma sätt som http är default mappad till port 80 är
> https defaultmappad till port 443.

Vet jag åxå.

> 
> Fråga.
> Vill du ha ssl eller inte?
> Verkar som om du har missuppfattat hur ssl funkar. Du har
> gett lite motstridiga besked på denna lista..

Det tycker jag inte.

> 
> > Men vad är Ben-SSl? Finns det bara i Apache-ssl? Eller är
> > mod_ssl åxå Ben-ssl.
> 
> Har aldrig hört talas om ben-ssl

Nähe, Intallera då Apache-ssl så får du se vad som svarar.

> 
> > Port 443 vill jag inte ha som sagt. Vill bara att Ben-SSl
> > ska svara på port 80.
> >
> > Hmm... Har ju faan försökt med det där. Har du själv fått
> > upp det o snurrat?
> 
> Ja, jag kör apache okryptrerat på port 80, och med ssl
> kryptrering med mod_ssl på port 443.
> 

Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
samtliga av Phfelias sörvrar har t.ex 
http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
)

Funkar det bara kanske på visa *nix versioner?
Kanske inte är möjligt att få igång det på Debian?

> Varför dessa portar? Läs ovan.
> Hur fick jag igång det? Läs mitt mail tidigare samt lämplig
> dokumentation.

Se ovan.

/Thomas

> 
> /Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

> Jag vill inte köra någon kryptering! Bara Ben-SSL på port
> 80. ( Om nu inte Ben-SSL är krypterat i sig på nå

Efter 10 sek googling:
"The Apache-SSL package is an Apache webserver extension. 
BEN-SSL is released as a patch to a specific Apache version 
by Ben Laurie."

Varför i hela friden vill du ha Ben-SSL om du INTE vill ha 
kryptrering? (Om du dessutom enligt tidigare mail redan har 
en vanlig apache igång)

/Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[David Röhr]

On Mon, 13 Jan 2003 [21:30],
[EMAIL PROTECTED] ([EMAIL PROTECTED]) wrote:

> Jag vill inte köra någon kryptering! Bara Ben-SSL på port 80. ( Om nu
> inte Ben-SSL är krypterat i sig på nå vänster? ) ( som t.ex tv3.se och
> samtliga av Phfelias sörvrar har t.ex 
> http://uptime.netcraft.com/up/hosted?netname=TELIANET,213.67.0.0,213.67.255.255
> )

Listen blablalba:80

Går inte det, så har du gjort någonting felaktigt. Och säg inte att det
inte går, för det gör det. Apache-SSL fungerar i stort sett exakt som
Apache med mod-ssl. Det är som att välja att kompilera in drivrutinerna
i Linuxkärnan eller använda sig av moduler.

Jag använde mig tidigare av Apache-SSL, men tyckte inte den uppdaterades
speciellt ofta, så jag valde att använda Apache och mod-ssl istället.




Tex.

Har du några problem med det här så får du gärna posta vad som kommer i
din error.log. Allt finns dokumenterat väl, så det ska inte vara några
problem att få det att fungera.

> Funkar det bara kanske på visa *nix versioner?
> Kanske inte är möjligt att få igång det på Debian?

Det här har ingenting vilken unix du använder, eller vilken Linux
distribution du använder.


/d

-- 
... david röhr  |  o_
.. unix systems consultant  | o/  /\   Solaris, AIX, HP-UX
. qbranch system management | /|_, \\   and GNU/Linux Certified.
www.qbranch.se/
  `

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Erik Jonsson]

On Sun, 2003-01-12 at 19:10, Michael Dalvald wrote:
> Allvarligt, det du behöver göra för att gå igång mod_ssl är 
> inte så mycket.
> Mina steg i pseudokod.
> 1) Installera libapache-mod-ssl
> 2) Skapa certifikat med 'mod-ssl-makecert'
> 3) Lägg till  'Listen 443' under 'Listen 80' i httpd.conf
> 4) Skapa en virituell server som lyssnar på 443.
> saxat från httpd.conf
> 
> DocumentRoot /var/www-ssl
> SSLEngine on
> SSLCertificateFile /etc/apache/ssl.crt/server.crt
> SSLCertificateKeyFile /etc/apache/ssl.key/server.key
> SSLVerifyClient none
> ServerAdmin webmaster@
> UserDir public_html_ssl
> 
> 
> Har säkert glömt någon. Men jag har för mig att det inte 
> var så mycket mer att göra. Läs dokumentationer och testa 
> så brukar det lösa sig.

Satt och pillade med apache och mod_ssl i en kvart eller så sen funkade
det.

Skapa certifikat, ta test bara för att ptja.

Pilla i httpd.conf:

LoadModule ssl_module /usr/lib/apache/1.3/mod_ssl.so


Listen 80
Listen 443



DocumentRoot /var/www-ssl

Options Indexes Includes FollowSymLinks MultiViews
AllowOverride None
Order allow,deny
Allow from all

UserDir public_html_ssl
ServerAdmin [EMAIL PROTECTED]
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown

SSLEngine on
SSLCertificateFile /etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /etc/apache/ssl.key/server.key
SSLVerifyClient none





Det var väl allt för att få det att fungera sen finns det nog massa
andra saker att pilla med men ja. Tjo!

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Thomas]

Michael Dalvald wrote:
> 
> > Jag vill inte köra någon kryptering! Bara Ben-SSL på port
> > 80. ( Om nu inte Ben-SSL är krypterat i sig på nå
> 
> Efter 10 sek googling:
> "The Apache-SSL package is an Apache webserver extension.
> BEN-SSL is released as a patch to a specific Apache version
> by Ben Laurie."

Hittade jag inte då. ( Eller kanske hittade det men va för trött o less
på det hela så jag missade det. ) Men tack ska du ha. :)

Hmmm...Då måste man baka in patchen i såsen va?

Det är väl hur bökigt som helst om man har en del moduler o liknande som
åxå ska med?

Har bara patchat med grsecurity. ( Så är inte så haj på det. )

Kanske är daxz att jag ger upp min tanke på Ben-SSL. :)

> 
> Varför i hela friden vill du ha Ben-SSL om du INTE vill ha
> kryptrering? (Om du dessutom enligt tidigare mail redan har
> en vanlig apache igång)

Hehe, Vill du verkligen veta det? :)
Jorå, Det är den enda modulen jag inte har. Som jag vill ha. :)
Jo jag vet, ndvändigt. Men man är som man är.
Efter det är jag säkrare än er alla tillsammans. ;)

/Thomas

> 
> /Michael

Re: Apache ssl på port 80 [was: Lite frågor igen]

[Michael Dalvald]

On Monday 13 January 2003 23:10, you wrote:
> > Efter 10 sek googling:
>
> Hittade jag inte då. ( Eller kanske hittade det men va
> för trött o less på det hela så jag missade det. ) Men
> tack ska du ha. :)

Det var första träffen från google (på "ben-ssl").. :)
(GlobalSign Support)

> Jorå, Det är den enda modulen jag inte har. Som jag vill
> ha. :) Jo jag vet, ndvändigt. Men man är som man är.
> Efter det är jag säkrare än er alla tillsammans. ;)

Efterssom du är så säker så vet du väl att det säkraste är 
att ha enbart de modular och program (servers) som man 
absolut måste ha för att en sak ska funka är det säkraste.
Ju fler moduler, program, öppna portar du har, desto fler 
potentiella säkerhetshål har du.

/Michael