Hallo Linuxgemeinde, ich spiel gerade mit /etc/hosts.allow und hosts.deny. Hab auch schon gegoogelt wie ein meister. Ich arbeite mit SuSE 10.1 und möchte erreichen, dass sshd nur von bestimmten Netzwerkadressen erreichbar ist. Mein Start sieht so aus: in /etc/hosts.allow sshd: ALL: spawn ..... (schickt ne E-Mail bei jedem eingehenden ssh-Zugriff) funktioniert in /etc/hosts.deny sshd: ALL: DENY sollte doch erst mal jeden Zugriff verweigern, tut es leider aber nicht. Kennt einer von Euch das Problem? /var/log/messages gibt leider keinen Hinweis. Grüße Max -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Maximilian Steinbauer schrieb:
Hallo Linuxgemeinde, in /etc/hosts.allow sshd: ALL: spawn ..... (schickt ne E-Mail bei jedem eingehenden ssh-Zugriff) funktioniert
in /etc/hosts.deny sshd: ALL: DENY sollte doch erst mal jeden Zugriff verweigern, tut es leider aber nicht.
Hallo, spontan würde ich sagen der sshd eintrag in der allow überstimmt den deny eintrag. Die beiden Dateien ergänzen sich natürlich. Du kannst nicht einmal ssh für alle erlauben und dann für alle verbieten. ich habe das so gelöst: hosts.allow sshd : .de .com : allow sshd : ALL : deny hosts.deny ist leer ssh ist nur von domains mit de oder com erlaubt. Gruss Lars -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
Hallo Lars, danke für den Tip, wird ich gleich im neuen Jahr :-( versuchen. Max -----Ursprüngliche Nachricht----- Von: LarsH [mailto:insf@gmx.net] Gesendet: Mittwoch, 20. Dezember 2006 22:25 An: opensuse-de@opensuse.org Betreff: Re: hosts.allow und hosts.deny Maximilian Steinbauer schrieb:
Hallo Linuxgemeinde, in /etc/hosts.allow sshd: ALL: spawn ..... (schickt ne E-Mail bei jedem eingehenden ssh-Zugriff) funktioniert
in /etc/hosts.deny sshd: ALL: DENY sollte doch erst mal jeden Zugriff verweigern, tut es leider aber nicht.
Hallo, spontan würde ich sagen der sshd eintrag in der allow überstimmt den deny eintrag. Die beiden Dateien ergänzen sich natürlich. Du kannst nicht einmal ssh für alle erlauben und dann für alle verbieten. ich habe das so gelöst: hosts.allow sshd : .de .com : allow sshd : ALL : deny hosts.deny ist leer ssh ist nur von domains mit de oder com erlaubt. Gruss Lars -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org -- Um die Liste abzubestellen, schicken Sie eine Mail an: opensuse-de+unsubscribe@opensuse.org Um eine Liste aller verfuegbaren Kommandos zu bekommen, schicken Sie eine Mail an: opensuse-de+help@opensuse.org
participants (2)
-
LarsH -
Maximilian Steinbauer