Autor Wątek: Jak je uruchomic ? (Przeczytany 3786 razy)

renepl · « **dnia:** 2005-10-31, 00:20:39 »

Witam
chcem miec dobrze zabezpieczonego linuxa no i mam poblokowane wszyskie porty!
Dopuscilem port 21 na ktorym dziala ProFTPd
idzie zalogowac sie na ftp ale nie idzie nic sciagnac

dopuscilem
tcp 21
jak i
udp 21

i dalej nie idzie jakie mam jeszcze otworzyc porty?

Jak zrobie
-p all to dziala!!
ale nie moge dopuscic wszystkich portow ze wzgledu na zabezpieczenia!

darvark · « **Odpowiedź #1 dnia:** 2005-10-31, 07:11:26 »

czytales dokumentacje do proftpd?? proftpd nasluchuje na dwoch portach: 20 i 21. odblokuj port 20 i zobbacz jak dziala. ale ftp nie jest bezpiecznym rozwiazaniem, chyba ze masz wlaczone uwierzytelnianie ale i tak jakos nie przemawia to do mnie. mozliwe ze przez bledy w ustawieniach nie mozesz pobierac danych z serwera. poczytaj na googalch

amdfanatyk · « **Odpowiedź #2 dnia:** 2005-10-31, 10:36:34 »

jesli chodzi o bezpieczenstwo to proFTPd nie jest dobrym rozwiazaniem a krotko mowiac zlym :]

http://vsftpd.beasts.org/

renepl · « **Odpowiedź #3 dnia:** 2005-10-31, 11:32:45 »

Dziekuje wam!
Sprawdze jak idzie to zabezpieczyc!

rene

renepl · « **Odpowiedź #4 dnia:** 2005-10-31, 11:37:34 »

Tylko skorzystalem z ProFTPd z tego wzgledu ze nie znalazlem zeby vsftpd mialo ograniczenia do przepustowosci tak jak ma proftp!
Chyba ze jest mozliwosc ograniczania pobierania i wysylania danych w kb/s?

renepl · « **Odpowiedź #5 dnia:** 2005-10-31, 12:00:05 »

No i zong kolejny odblokowalem port 20 i dalej nie idzie sie dostac

robie tak do iptables

/sbin/iptables -A INPUT -p tcp --dport 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p tcp --dport 20 -i eth0 -s 192.168.0.0/24 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT

/sbin/iptables -A INPUT -p udp --dport 20 -i eth0 -s 192.168.0.0/24 -j ACCEPT

potem dalem

/sbin/iptables -A INPUT -p 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT
/sbin/iptables -A INPUT -p 20 -i eth0 -s 192.168.0.0/24 -j ACCEPT

i nic dopiero jak zwolnie wszystkie porty
i dam
/sbin/iptables -A INPUT -p all -i eth0 -s 192.168.0.0/24 -j ACCEPT

To dziala! Jakie jeszcze inne porty czy zle regulki daje

amdfanatyk · « **Odpowiedź #6 dnia:** 2005-10-31, 16:36:17 »

> /sbin/iptables -A INPUT -p tcp --dport 21 -i eth0 -s 192.168.0.0/24 -j ACCEPT

taka regula oznacza tyle ze kazdy pakiet, ktory wejdzie na interfejs wejsciowy eth0 spod ip 192.168.0.0-255 zostanie wpuszczony na 21 port protokolu tcp; wszystko fajnie tylko ze rozrozniamy 2 tryby ftp: aktywny i pasywny; nie wystarczy nawiazac polaczenie ale trzeba jeszcze wpuszczac pakiety ESTABISHED i RELATED;

wyklikalem moim progiem przykladowy zestaw regul dla ftp (nie zawiera zadnych atrakcji):

#!/bin/sh

#generated by ipt-qt-conf 1.3.2
#report bugs and wishes to amdfanatyk: amdfanatyk (at) wp (dot) pl

/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT ACCEPT
/sbin/iptables -P FORWARD DROP
/sbin/iptables -Z INPUT
/sbin/iptables -Z OUTPUT
/sbin/iptables -Z FORWARD
/sbin/iptables -F INPUT
/sbin/iptables -F OUTPUT
/sbin/iptables -F FORWARD
/sbin/iptables -X syn
/sbin/iptables -N syn
/sbin/iptables -A INPUT -p tcp --tcp-flags ! ALL SYN -m state --state NEW -j DROP
/sbin/iptables -A INPUT -p tcp --tcp-flags ALL SYN -m state --state NEW -j syn
/sbin/iptables -A syn -p tcp --dport 21 -m limit --limit 1/s -j ACCEPT
/sbin/iptables -A syn -j DROP
/sbin/iptables -A syn -j RETURN
/sbin/iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

/sbin/service iptables save

amdfanatyk · « **Odpowiedź #7 dnia:** 2005-10-31, 16:38:13 »

a i zapominialem - vsftpd ma kontrole przepustowosci - zobacz man; po za tym mozna uzyc htb;

i polecam lekture:

http://ush.no-ip.org/~karol/forum/viewtopic.php?t=12

Maciek_Rutecki · « **Odpowiedź #8 dnia:** 2005-10-31, 17:46:38 »

2005-10-31 11:37:34 renepl napisał:

> Tylko skorzystalem z ProFTPd z tego wzgledu ze nie znalazlem zeby vsftpd mialo ograniczenia do
> przepustowosci tak jak ma proftp!
> Chyba ze jest mozliwosc ograniczania pobierania i wysylania danych w kb/s?
>
>
>
#limit w b/s
anon_max_rate=0

Zagiewa · « **Odpowiedź #9 dnia:** 2005-10-30, 21:34:18 »

Witam. Siedze na redhacie 9 i postanowilem w cos zagrac. Mialem dwa wyjscia sciagnac sobie jakas gre juz przygotowana dla linux'a albo odpalic gre ktora dziala pod windows'em. I w sprawie uruchamiania tych gier mam kilka pytan:

(uzywam wine 0.9.1 i mam zainstalowane stery dla grafiki no i dzialaja

)

1. Jezeli mam dwa systemy windowsa i linuxa i chce odpalic gre ktora jest zainstalowana na windowsie (np. star wars jedi knight) to jak to zrobic? gdy prubuje przez xine to karze mi instalowac gre (czy musze ja zainstalowac na partycji linuxowskiej zeby dzialalo?).
2. Jezeli mam gra ktora sie nie instaluje ale jest na windows'ie to gdy uruchamiam pod wine to nie chce sie uruchomic? dlaczego?
3. Jaki jest najlepszy program albo jakis sposob na uruchamianie gier dla windowsa ktore sa zainstalowane na windowsie albo takie gry ktore nie sa jeszcze nigdzie zainstalowane ale dzialaja pod windowsem (chce je zainstalowac juz na linux'ie i je uruchomic) to czy to bedzie dzialalo?
4. Udalo mi sie uruchomic dwie gry ktore nie byly instalowane na windowsie (odpalaly sie bez instalacji) ale sa na partycja windosowskich to jedna z nich odpalila sie ale nic nie widzialem :/ a na drugiej nie moglem korzystac z kursora (poprostu stal na srodku i sie nie ruszal

)

Jak wiecie jak mi pomuc to prosil bym o pomoc. Z gory dzieki. Pozdrawiam Zagiewa

sDk · « **Odpowiedź #10 dnia:** 2005-11-28, 09:44:18 »

Poszukaj na necie :

wine, cedega.

Wszystko jest w manualach i w google.

Aktualności:

Linux.pl »

Nowe posty

Autor Wątek: Jak je uruchomic ? (Przeczytany 3786 razy)

renepl

Jak je uruchomic ?

darvark

Jak je uruchomic ?

amdfanatyk

Jak je uruchomic ?

renepl

Jak je uruchomic ?

renepl

Jak je uruchomic ?

renepl

Jak je uruchomic ?

amdfanatyk

Jak je uruchomic ?

amdfanatyk

Jak je uruchomic ?

Maciek_Rutecki

Jak je uruchomic ?

Zagiewa

Jak je uruchomic ?

sDk

Jak je uruchomic ?