Re: [ LUGOS ] remote root login
ehm,v ostale "skatle":>) moras tudi vpisat kanina za njihov DNS streznik(ali kakega drugega,whatever),samo pazi,da ti linux kutija, na kateri laufas maskarado za njih,promet te vrste prepusca,port 53 in UDP protokol.Ehm,lahko pa si naredis tudi 'caching only nameserver' na linux masini,kot vidim spodaj,to ze imas,ce ne pa je tisti "nameserver 127.0.0.1" cisto odvec.No,ce ga imas,vpisi v named.conf fajl med options{} naslednje: forwarders {193.2.1.66;};,potem lahko masinam,za katere laufas maskarado,dolocis za DNS server lokalno ip adreso te linux masine.Che pa kaj ne gre,pa mailni na privat.:>) --- LP,GrdiRaceK > Mam linux skatlo vezano na inet z ip masq. To dela normalno. Druge skatle, > ki so v mrezi pa delajo samo z IP stevilkami, ne pa z imeni - 193.2.1.80 > dela, razor.arnes.si pa ne. Predvidevam da je problem v /etc/resolv.conf > > domain arnes.si > search petek.si > nameserver 127.0.0.1 > nameserver 193.2.1.66 > > ker ne deluje pretvarjanje imen v stevilke. S..O.S.
Re: [ LUGOS ] remote root login
Zivjo Iztok Petek wrote: > Vprasanje za vse > > Mam linux skatlo vezano na inet z ip masq. To dela normalno. Druge skatle, > ki so v mrezi pa delajo samo z IP stevilkami, ne pa z imeni - 193.2.1.80 > dela, razor.arnes.si pa ne. Predvidevam da je problem v /etc/resolv.conf > > domain arnes.si > search petek.si > nameserver 127.0.0.1 > nameserver 193.2.1.66 > > ker ne deluje pretvarjanje imen v stevilke. S.O.S. > > ito, a linux (l)user Ostalim skatlam moras prav tako dolociti name server. Sklepam, da je to, kar si napisal v mail /etc/resolv.conf file na serverju. Ostalim tudi napisi to v file, samo da 127.0.0.1 zamenjaj z IP-jem svojega serverja(racunalnika, ki sluzi kot gateway). Oz. z IP-jem prave mrezne kartice. Lahko jim das tudi arnesov nameserver, ampak ce poganjas svojega imas do tega hitrejsi dostop. Ce imas to narejeno in se vedno ne dela in ce imas firewall postavljen (kat po moje imas) pa glej, da odpres tcp in udp port za nameserver (tega dobis v /etc/sevices). Mislim, da lahko namesto cifre porta vpises tudi kar domain. lp Bostjan P.S. Mislim, da v se v /etc/resolv.conf uporablja "domain" ALI "search". Zdi se mi, da je to odvisno od verzije resolverja, ce se ne motim. Po moje ti tukaj eno od vrstic ignorira.
Re: [ LUGOS ] remote root login
On 28 May 1999, Bostjan JERKO wrote: > A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na >streznik ? > > B. > man securetty man login V /etc/securetty so nasteti vsi terminali s katerih se lahko loginas kot root. Ena opcija je da zbrises ta file (security hole), druga pa da dodas ttyp0 ttyp1 . . . . /etc/usertty je pa za druge uporabnike Tak mam urejeno linux 486 skatlo brez monitora, da lahko na njej prek mreze normalno delam. Vprasanje za vse Mam linux skatlo vezano na inet z ip masq. To dela normalno. Druge skatle, ki so v mrezi pa delajo samo z IP stevilkami, ne pa z imeni - 193.2.1.80 dela, razor.arnes.si pa ne. Predvidevam da je problem v /etc/resolv.conf domain arnes.si search petek.si nameserver 127.0.0.1 nameserver 193.2.1.66 ker ne deluje pretvarjanje imen v stevilke. S.O.S. ito, a linux (l)user
Re: [ LUGOS ] remote root login
yo! ja v ssh mas v configu nareto remote root = no, samo das v yes.. Fonzie On 28 May 1999, Bostjan JERKO wrote: > A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na >streznik ? > > B. >
Re: [ LUGOS ] remote root login
Blaz Podrzaj wrote: > > Yo! > > On 28 May 1999, Bostjan JERKO wrote: > > > A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na >streznik ? > > Ja a se ne da? Moglo bi se dati. Poglej koliko ljudi je ze logiranih in > katire tty-je uporabljajo, potem pa malo poglej v /etc/securettys Oz. /etc/securety. Tukaj so vpisani vsi ttyji, preko katerih se lahko root logira. Dodaj se kup ttypXX not, pa je. Za ftp pa poeditiraj /etc/ftpusers. Uporabniki, ki se nahajajo v tej datoteki se ne morejo prijaviti na ftp. Bye, A.
Re: [ LUGOS ] remote root login
Yo! On 28 May 1999, Bostjan JERKO wrote: > A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na >streznik ? Ja a se ne da? Moglo bi se dati. Poglej koliko ljudi je ze logiranih in katire tty-je uporabljajo, potem pa malo poglej v /etc/securettys lp, BlaYO
Re: [ LUGOS ] remote root login
On 28 May 1999 07:15:11 +0200, Bostjan JERKO wrote: >A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na streznik >? man securetty: SECURETTY(5)Linux Programmer's ManualSECURETTY(5) NAME securetty - file which lists ttys from which root can log in DESCRIPTION /etc/securetty is used by login(1); the file contains the device names of tty lines (one per line, without leading /dev/) on which root is allowed to login. FILES /etc/securetty GreetZ, Stojan
[ LUGOS ] remote root login
A mi lahko kdo pove, kaj moram narediti, da bo mozen root login s klienta na streznik ? B.