Re: Rechner bleibt einfach stehen?
Hallo Michael,
Michael Molthagen
Hallo Dieter,
Am 23. Oct 2000 schrieb Dieter Kluenter: [...]
[...]
CONFIG_SYN_COOKIES=y Syn cookies verhindern nur Angriffe wenn der Angreifer mit Linux und SYN Cookies arbeitet, andernfalles fuer DoS geeignet.
CONFIG_FILTER=y damit koennten User eigene Filter starten. Wenn sie denn wissen wie :-)
hat zwar keinen direkten Einfluss, wuerde ich aber beide aus Sicherheitsgruenden auf 'no' setzen.
Das leuchtet mir nun - in Bezug auf Sicherheit - weniger ein.
CONFIG_SYN_COOKIES=y würde ich wegen DoS-Angriffen als wichtig erachten, CONFIG_FILTER=y allgemein eher weniger.
bei diesen Parametern streiten sich die 'Gelehrten', letztlich ist es ein Abwaegen dessen was man erreichen moechte. [...]
Dann wuerde ich noch CONFIG_ARPD=y setzen, wird zwar nur empfohlen bei einer groesseren Anzahl Hosts, da der Kernel nur eine begrenzte Anzahl von Adressen behaelt, kann aber nicht schaden, waere vielleicht sogar die Quelle deines Uebels. Ist aber nur Spekukation
Diesen Parameter habe ich nun gar nicht gefunden. Ist der erst ab Kernels höher als 2.2.16-SuSE verfügbar?
Nein, in menuconfig lautet der Eintrag 'ARP daemon support' wenigstens bei Kernel 2.2.13 Gruss Dieter -- Dieter Kluenter mailto: dkluenter@gmx.de http: http://www.l4b.de --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
hallo, habe eine (ur)alte installation upgedated auf 7.0. das erste problem, dass masquerading keine ftp packete mehr durchlies habe ich selber gefunden. jetzt habe ich aber noch zwei andere recht merkwürdige verhaltensweisen. a) es funktioniert telnet nicht mehr egal von wo und welcher maschine im netz connection refused. terminated. b) SMB ist zwar gestartet, windows maschinen im netz können aber nicht mehr darauf verbinden. in der sdb habe ich zu beidem nichts gefunden. hat einer von euch da was festgestellt? oder vielleicht einen tip? robert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
hai robert,
-----Original Message----- [..] a) es funktioniert telnet nicht mehr egal von wo und welcher maschine im netz
chau mal bitte in der inetd.conf nach ob telnet deaktiviert und dafür ssh aktiviert ist. das war komischerweise bei mir auch so gewesen. ich hab zwar kein update gemacht, aber irgendwie war nach der inst von 7.0 einiges anders als bei der alten 6.4
connection refused. terminated. b) SMB ist zwar gestartet, windows maschinen im netz können aber nicht mehr darauf verbinden.
ich würde auch hier an deiner stelle nicht nur den nmbd und smbd starten, sondern mir auch die konfiguration ansehen. es könnte durchaus möglich sein, dass deine persönliche konfig durch die von suse 7.0 ersetzt wurde. für diesen fall solltest du in jedem fall natürlich eine sicherungskopie haben. mich würde mal interessieren, ob ich von allen anderen überhaupt noch lesbar bin oder ob ich jetzt irgendwie bei jedem in den /dev/null gewandert bin, weil auf meine mails leider keine reaktionen mehr kommen :-( grüsse dan --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
allhoo dan, ;-) danke für die tips.
a) es funktioniert telnet nicht mehr egal von wo und welcher maschine im netz schau mal bitte in der inetd.conf nach ob telnet deaktiviert und dafür ssh aktiviert ist. das war komischerweise bei mir auch so gewesen. ich hab zwar kein update gemacht, aber irgendwie war nach der inst von 7.0 einiges anders als bei der alten 6.4 ja. kann ich bestätigen. rc.config hatte mein MSQ_MODULES=".. ausgeschaltet. ich bin aber gerade nicht am system das ärger macht. morgen wieder.
connection refused. terminated. b) SMB ist zwar gestartet, windows maschinen im netz können aber nicht mehr darauf verbinden.
ich würde auch hier an deiner stelle nicht nur den nmbd und smbd starten, sondern mir auch die konfiguration ansehen. es könnte durchaus möglich sein, dass deine persönliche konfig durch die von suse 7.0 ersetzt wurde. für diesen fall solltest du in jedem fall natürlich eine sicherungskopie haben.
mich würde mal interessieren, ob ich von allen anderen überhaupt noch lesbar bin oder ob ich jetzt irgendwie bei jedem in den /dev/null gewandert bin, weil auf meine mails leider keine reaktionen mehr kommen :-(
hoffe die reaktion reicht aus um als livebeat durchzugehen. robert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
vergass ich vollkommen: h in inetd: ja das war auch eine meiner vermutungen. habe ich gleich mit mindterm versucht. ist eigentlich meine lieblings termemu die immer und überall funktioniert. hatte ich diesselbe reaktion. wurde einfach terminiert. rechtemäßig wurde aber nichts geändert.. wird wohl morgen eine längere sucherei geben.. wenn nur wenigstens das telnet ginge müsste ich nicht am serverschrank stehen... grr.. robert --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Robert Schott!
a) es funktioniert telnet nicht mehr egal von wo und welcher maschine im netz connection refused. terminated.
Ist nkitb und nkitserv aus Serie n installiert? Bis denn dann... Torsten --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
a) es funktioniert telnet nicht mehr egal von wo und welcher maschine im netz connection refused. terminated.
Ist nkitb und nkitserv aus Serie n installiert?
bin bis jetzt noch nicht dort... ab mittag erst. --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo, also ich hab das jetzt nochmals gecheckt: nkitb war installiert, nkitserv hab ich nachinstalliert, inetd ist gestartet und rennt wohl auch. was kann ich noch nachsehen, um rauszubekommen, warum der telnet bzw. ssh verbindungen abgewiesen werden? Robert
a) es funktioniert telnet nicht mehr egal von wo und welcher maschine im netz connection refused. terminated.
Ist nkitb und nkitserv aus Serie n installiert?
Bis denn dann...
Torsten
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
--------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
Hallo Dieter, Am 24. Oct 2000 schrieb Dieter Kluenter:
[...]
CONFIG_SYN_COOKIES=y Syn cookies verhindern nur Angriffe wenn der Angreifer mit Linux und SYN Cookies arbeitet, andernfalles fuer DoS geeignet.
Hm...
CONFIG_FILTER=y damit koennten User eigene Filter starten. Wenn sie denn wissen wie :-)
Das ist ein gutes Argument ;-)
Diesen Parameter habe ich nun gar nicht gefunden. Ist der erst ab Kernels höher als 2.2.16-SuSE verfügbar?
Nein, in menuconfig lautet der Eintrag 'ARP daemon support' wenigstens bei Kernel 2.2.13
Konnte ich in 2.2.16-SuSE nicht finden... Da finde ich höchstens CONFIG_INET_RARP resp. Reverse ARP Server-Unterstützung, aber das wird es wohl nicht sein. Jede weitere Suche nach ARP führt nur zu diversen Parport-Einträgen... Scheint also irgendwann zwischen 2.2.13 und 2.2.16 den Weg allen Irdischen gegangen zu sein. Riecht nach der Notwendigkeit, einen früheren Kernel zu verwenden... Grüße, Michael --------------------------------------------------------------------- To unsubscribe, e-mail: suse-linux-unsubscribe@suse.com For additional commands, e-mail: suse-linux-help@suse.com
participants (5)
-
dkluenter@gmx.de
-
michael@molthagen.de
-
mlists@sternentor.net
-
rschott@schott-memsys.com
-
saurus@arcormail.de