Re: [ LUGOS ] remote root login

1999-05-31 Прати разговор Matjaz Prelog 

ehm,v ostale "skatle":>) moras tudi vpisat kanina za njihov DNS
streznik(ali kakega drugega,whatever),samo pazi,da ti linux kutija, na
kateri laufas maskarado za njih,promet te vrste prepusca,port 53 in UDP
protokol.Ehm,lahko pa si naredis tudi 'caching only nameserver' na linux
masini,kot vidim spodaj,to ze imas,ce ne pa je tisti "nameserver
127.0.0.1" cisto odvec.No,ce ga imas,vpisi v named.conf fajl med options{}
naslednje: forwarders {193.2.1.66;};,potem lahko masinam,za katere laufas
maskarado,dolocis za DNS server lokalno ip adreso te linux masine.Che pa
kaj ne gre,pa mailni na privat.:>)


---
LP,GrdiRaceK

> Mam linux skatlo vezano na inet z ip masq. To dela normalno. Druge skatle,
> ki so v mrezi pa delajo samo z IP stevilkami, ne pa z imeni - 193.2.1.80
> dela, razor.arnes.si pa ne. Predvidevam da je problem v /etc/resolv.conf
> 
> domain arnes.si
> search petek.si
> nameserver 127.0.0.1
> nameserver 193.2.1.66
> 
> ker ne deluje pretvarjanje imen v stevilke. S..O.S.

Re: [ LUGOS ] remote root login

1999-05-30 Прати разговор Bostjan Mercun 

Zivjo

Iztok Petek wrote:

> Vprasanje za vse
> 
> Mam linux skatlo vezano na inet z ip masq. To dela normalno. Druge skatle,
> ki so v mrezi pa delajo samo z IP stevilkami, ne pa z imeni - 193.2.1.80
> dela, razor.arnes.si pa ne. Predvidevam da je problem v /etc/resolv.conf
> 
> domain arnes.si
> search petek.si
> nameserver 127.0.0.1
> nameserver 193.2.1.66
> 
> ker ne deluje pretvarjanje imen v stevilke. S.O.S.
> 
> ito, a linux (l)user

Ostalim skatlam moras prav tako dolociti name server. Sklepam, da je to, kar si 
napisal v
mail /etc/resolv.conf file na serverju. Ostalim tudi napisi to v file, samo da 
127.0.0.1
zamenjaj z IP-jem svojega serverja(racunalnika, ki sluzi kot gateway). Oz. z IP-jem 
prave
mrezne kartice.

Lahko jim das tudi arnesov nameserver, ampak ce poganjas svojega imas do tega hitrejsi
dostop.

Ce imas to narejeno in se vedno ne dela in ce imas firewall postavljen (kat po moje 
imas)
pa glej, da odpres tcp in udp port za nameserver (tega dobis v /etc/sevices). Mislim, 
da
lahko namesto cifre porta vpises tudi kar domain.

lp

Bostjan
P.S. Mislim, da v se v /etc/resolv.conf uporablja "domain" ALI "search". Zdi se mi, da 
je
to odvisno od verzije resolverja, ce se ne motim. Po moje ti tukaj eno od vrstic 
ignorira.

Re: [ LUGOS ] remote root login

1999-05-30 Прати разговор Iztok Petek 



On 28 May 1999, Bostjan JERKO wrote:

> A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na 
>streznik ?
> 
>   B.
> 

man securetty
man login

V /etc/securetty so nasteti vsi terminali s katerih se lahko loginas kot
root. Ena opcija je da zbrises ta file (security hole), druga pa da dodas

ttyp0
ttyp1
.
.
.
.

/etc/usertty je pa za druge uporabnike

Tak mam urejeno linux 486 skatlo brez monitora, da lahko na njej prek
mreze normalno delam.



Vprasanje za vse

Mam linux skatlo vezano na inet z ip masq. To dela normalno. Druge skatle,
ki so v mrezi pa delajo samo z IP stevilkami, ne pa z imeni - 193.2.1.80
dela, razor.arnes.si pa ne. Predvidevam da je problem v /etc/resolv.conf

domain arnes.si
search petek.si
nameserver 127.0.0.1
nameserver 193.2.1.66

ker ne deluje pretvarjanje imen v stevilke. S.O.S.

ito, a linux (l)user

Re: [ LUGOS ] remote root login

1999-05-28 Прати разговор Marko Bevc 

yo!

ja v ssh mas v configu nareto remote root = no, samo das v yes..

Fonzie


On 28 May 1999, Bostjan JERKO wrote:

> A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na 
>streznik ?
> 
>   B.
>

Re: [ LUGOS ] remote root login

1999-05-28 Прати разговор Ales Horvat 

Blaz Podrzaj wrote:
> 
> Yo!
> 
> On 28 May 1999, Bostjan JERKO wrote:
> 
> > A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na 
>streznik ?
> 
> Ja a se ne da? Moglo bi se dati. Poglej koliko ljudi je ze logiranih in
> katire tty-je uporabljajo, potem pa malo poglej v /etc/securettys

Oz. /etc/securety.

Tukaj so vpisani vsi ttyji, preko katerih se lahko root logira. Dodaj se
kup ttypXX not, pa je.

Za ftp pa poeditiraj /etc/ftpusers. Uporabniki, ki se nahajajo v tej
datoteki se ne morejo prijaviti na ftp.

Bye,
A.

Re: [ LUGOS ] remote root login

1999-05-28 Прати разговор Blaz Podrzaj 

Yo!

On 28 May 1999, Bostjan JERKO wrote:

> A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na 
>streznik ?

Ja a se ne da? Moglo bi se dati. Poglej koliko ljudi je ze logiranih in
katire tty-je uporabljajo, potem pa malo poglej v /etc/securettys

lp,

BlaYO

Re: [ LUGOS ] remote root login

1999-05-27 Прати разговор Stojan Rancic 

On 28 May 1999 07:15:11 +0200, Bostjan JERKO wrote:

>A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na streznik 
>?

man securetty:

SECURETTY(5)Linux Programmer's ManualSECURETTY(5)

NAME
   securetty - file which lists ttys from which root can log in

DESCRIPTION
   /etc/securetty  is used by login(1); the file contains the device names of
   tty lines (one per line, without leading /dev/) on which root  is  allowed
   to login.

FILES
   /etc/securetty



GreetZ, Stojan

[ LUGOS ] remote root login

1999-05-27 Прати разговор Bostjan JERKO 

A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na streznik ?

B.