sslug-teknik team mailing list archive

[Mogens Valentin <monz@xxxxxxxxx>]

Claus Larsen wrote:
> 
> Hej.
> 
> Hvis jeg ønsker en ssh.mitdomæne.dk får jeg, både lokalt og globalt:
> ssh_exchange_identification: Connection closed by remote host
> linux:/home/line #
> 
> /var/log/messages:
> Sep 24 21:15:45 best sshd: refused connect from 169.254.0.6 (169.254.0.6)
> 
> e.smith ( SME ) 6.01 (rh7.3)
> 
> /etc/host.allow skulle være iorden: sshd sshd1 sshd2 : ALL : ALLOW

Nu syn's jeg esmidt er ret svær at gå til som server, fordi der stort
set kun er gui-ting, der genererer alt det man selv plejer at rode i.
Normalt skulle 'man hosts.allow' dække det meste man kommer ud for, og
ovenstående skulle have været:

  sshd sshd1 sshd2 : ALL

Der er ikke noget der hedder ALL : ALLOW
Allow er implicit i :ALL . Er ALLOW noget du har tilføjet, eller gør
dr.smidt det? -for så aner jeg ikke hvad de mener, udover at ALL:ALLOW
kan opfattes som ekstra kraftig dobbelt-tilladelse!!

Undskyld, Ku' ikke la' være; det er fredag, og jeg er useriøs, bortset
fra at jeg mener at det forholder sig sådan. Både med allow og med
dr.smidt.

-- 
Kind regards,
Mogens Valentin
Networking, Security
www.danbbs.dk/~monz
Phone +45 32 525 878



"Mosquito's are somehow attracted more to the color blue
 than to any other color
 - they have feelings too, you know.."
  -- Tom Waits