URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 49645
[ Назад ]

Исходное сообщение
"host.deny"
Отправлено armix , 21-Окт-04 18:08

Немогу понять почему так происходит.
Когда в host.deny выставляю правила все работает.
Спустя какое-то время host.deny сам обновляется и к моим правилам
дописывается правило по умолчанию:
ALL:ALL EXCEPT 127.0.0.1:DENY
В результати сервисы недоступны для внешних пользователей.
Приходится удалять эту строку по 10 раз в день.
Как с этим можно бороться?

Содержание

host.deny,Brainbug, 10:20 , 22-Окт-04
- host.deny,armix, 10:31 , 22-Окт-04
  - host.deny,Brainbug, 10:37 , 22-Окт-04
    - host.deny,armix, 10:50 , 22-Окт-04
      - host.deny,Brainbug, 11:02 , 22-Окт-04
        
        host.deny,armix, 11:38 , 22-Окт-04
        
        host.deny,armix, 17:52 , 25-Окт-04
        
        host.deny,denn, 18:11 , 25-Окт-04
        host.deny,antonm, 09:17 , 25-Ноя-04

Сообщения в этом обсуждении

"host.deny"
Отправлено Brainbug , 22-Окт-04 10:20

>Немогу понять почему так происходит.
>Когда в host.deny выставляю правила все работает.
>Спустя какое-то время host.deny сам обновляется и к моим правилам
>дописывается правило по умолчанию:
>ALL:ALL EXCEPT 127.0.0.1:DENY
>В результати сервисы недоступны для внешних пользователей.
>Приходится удалять эту строку по 10 раз в день.
>
>Как с этим можно бороться?
host.deny sam po sebe nikogda ne obnovlajetca, vpro4em kak i vse ostalnoje. Libo kto-to, libo 4to-to ego obnovlajet.

"host.deny"
Отправлено armix , 22-Окт-04 10:31

>Libo kto-to, libo 4to-to ego obnovlajet.
Нонятно что кто-то обговлять не может.
Зачем кому-то доступ закрывать.
А вот что-то вполне может... Вот только что???
Может кто сталкивался???

"host.deny"
Отправлено Brainbug , 22-Окт-04 10:37

>>Libo kto-to, libo 4to-to ego obnovlajet.
>
>Нонятно что кто-то обговлять не может.
>Зачем кому-то доступ закрывать.
>
>А вот что-то вполне может... Вот только что???
>
>Может кто сталкивался???
"Зачем кому-то доступ закрывать." A po4emu bi i net.
Poprobui postavit flagi na fail i posmotri 4to budet dal6e.

"host.deny"
Отправлено armix , 22-Окт-04 10:50

>Poprobui postavit flagi na fail i posmotri 4to budet dal6e.
Все отлично! Но как это сделать?
Вы с ламерами не сталкивались? Вот он я.

"host.deny"
Отправлено Brainbug , 22-Окт-04 11:02

>>Poprobui postavit flagi na fail i posmotri 4to budet dal6e.
>
>Все отлично! Но как это сделать?
>Вы с ламерами не сталкивались? Вот он я.
1) Smena flagov:
http://www.freebsd.org/cgi/man.cgi?query=chflags&apropos=0&s...
Primer: chflags schg /etc/host.deny
2) Prover prava dostupa k failu.
3) Esli krome tebja e6e kto-to ispolzujet etu ma6inu, prover kogda oni bili zdes poslednij raz i 4to delali.
4) Prover log faili i t.d.
Voob6em vse standartnije meri.

"host.deny"
Отправлено armix , 22-Окт-04 11:38

>1) Smena flagov:
>http://www.freebsd.org/cgi/man.cgi?query=chflags&apropos=0&s...
>
>Primer: chflags schg /etc/host.deny
>
>2) Prover prava dostupa k failu.
>3) Esli krome tebja e6e kto-to ispolzujet etu ma6inu, prover kogda oni
>bili zdes poslednij raz i 4to delali.
>4) Prover log faili i t.d.
>
>Voob6em vse standartnije meri.

За ссыку спасибо :)

"host.deny"
Отправлено armix , 25-Окт-04 17:52

Нашел процесс что меняет содержимое hosts.deny.
Проверка безопастности MSEC.

"host.deny"
Отправлено denn , 25-Окт-04 18:11

>Нашел процесс что меняет содержимое hosts.deny.
>
>Проверка безопастности MSEC.
ось какая.
в мандрейк есть уровни безопастности. вот они какраз иногда и делают
вещи без ведома админа. что приводит к недоразумениям

"host.deny"
Отправлено antonm , 25-Ноя-04 09:17

>Нашел процесс что меняет содержимое hosts.deny.
>
>Проверка безопастности MSEC.
У меня таже фигня..
Как отключить эту проверку безопастности?