[Primipassi] R: primipassi digest, Vol 1 #235 - 5 msgs

Matteo Lucarelli matteo.lucarelli@tri.it
Lun 17 Set 2001 10:50:24 CEST


help
usubscribe, please!

-----Messaggio originale-----
Da: primipassi-admin@firenze.linux.it
[mailto:primipassi-admin@firenze.linux.it]Per conto di
primipassi-request@firenze.linux.it
Inviato: venerdì 14 settembre 2001 5.41
A: primipassi@firenze.linux.it
Oggetto: primipassi digest, Vol 1 #235 - 5 msgs


Send primipassi mailing list submissions to
	primipassi@firenze.linux.it

To subscribe or unsubscribe via the World Wide Web, visit
	http://lists.firenze.linux.it/mailman/listinfo/primipassi
or, via email, send a message with subject or body 'help' to
	primipassi-request@firenze.linux.it

You can reach the person managing the list at
	primipassi-admin@firenze.linux.it

When replying, please edit your Subject line so it is more specific
than "Re: Contents of primipassi digest..."


Today's Topics:

  1. Xinetd (tolteco@inwind.it)
  2. ssh (tolteco@inwind.it)
  3. Re: Xinetd (Gianni Bianchini)
  4. Re: ssh (Gianni Bianchini)
  5. Re: Samba Aiuto (Gianni Bianchini)

--__--__--

Message: 1
Date: Thu, 13 Sep 2001 11:51:47 +0200
From: "tolteco@inwind.it" <tolteco@inwind.it>
To: primipassi@firenze.linux.it
Subject: [Primipassi] Xinetd
Reply-To: primipassi@firenze.linux.it

Ciao,
ho cercato di vedere che versione di xinetd sto usando dat...
che quelle inferiori alla 2.3 erano vulnerabili.
Devo aprire un file di configurazione? c'=E9 un comando?

 Per prova avevo anche iniziato a vedere il perl e volevo fare uno script
che
dato un file mi trovasse gli IP e li memorizzasse in un altro. Naturalmente
non funziona. Qualcuno ha gi=E0 scritto qualcosa del genere? sono mica
disponibili i sorgenti per poterseli studiare?

Max



--__--__--

Message: 2
Date: Thu, 13 Sep 2001 12:55:15 +0200
From: "tolteco@inwind.it" <tolteco@inwind.it>
To: primipassi@firenze.linux.it
Subject: [Primipassi] ssh
Reply-To: primipassi@firenze.linux.it

Ciao
Sono andato a vedere il file /etc/sshd_config ed ho visto c'era scritto (ho
cancellato alcune righe per abbreviare):
__________________________________
Port 22
ListenAddress 0.0.0.0
HostKey /etc/ssh_host_key
ServerKeyBits 768
LoginGraceTime 600
PermitRootLogin yes
IgnoreRhosts no
StrictModes yes
QuietMode no
SyslogFacility DAEMON
RhostsAuthentication no
RhostsRSAAuthentication yes
PasswordAuthentication yes
________________________________________________


Come faccio a consentire l'accesso a due macchine soltanto? e come faccio a
loggare tutti quelli che si connettono in un file?

Max



--__--__--

Message: 3
Date: Thu, 13 Sep 2001 16:00:53 +0200
To: primipassi@firenze.linux.it
Subject: Re: [Primipassi] Xinetd
From: Gianni Bianchini <giannibi@iname.com>
Reply-To: primipassi@firenze.linux.it

On Thu, Sep 13, 2001 at 11:51:47AM +0200, tolteco@inwind.it wrote:

> ho cercato di vedere che versione di xinetd sto usando dat...
> che quelle inferiori alla 2.3 erano vulnerabili.
> Devo aprire un file di configurazione? c'é un comando?

Guarda la versione del pacchetto incluso nella distribuzione (quale?)

> Per prova avevo anche iniziato a vedere il perl e volevo fare uno script
che
> dato un file mi trovasse gli IP e li memorizzasse in un altro.
Naturalmente
> non funziona.

Abbiamo fior di madrelingua perl (e non solo) su questa lista. :)
Manda pure e troverai risposta. :)

Ciao.
Gianni.



--__--__--

Message: 4
Date: Thu, 13 Sep 2001 16:02:02 +0200
To: primipassi@firenze.linux.it
Subject: Re: [Primipassi] ssh
From: Gianni Bianchini <giannibi@iname.com>
Reply-To: primipassi@firenze.linux.it

On Thu, Sep 13, 2001 at 12:55:15PM +0200, tolteco@inwind.it wrote:

> Come faccio a consentire l'accesso a due macchine soltanto?

Il demone sshd di OpenSSH puo' (e dovrebbe) essere compilato con il
supporto per il controllo di accesso stile tcp-wrappers, cioe' con uso
dei file hosts.allow e hosts.deny, vedi

man 5 hosts_access

per il formato).
Per vedere se il tuo (open)sshd ha questo supporto, fai

strings /usr/sbin/sshd | grep hosts.allow

se ti risponde

/etc/hosts.allow

dovrebbe andare.

> e come faccio a loggare tutti quelli che si connettono in un file?

Normalmente sshd logga in /var/log/messages la sua attivita'.
Puoi anche utilizzare un file "privato" per i log di sshd avviandolo
con l'opzione -e

Ciao.
Gianni.



--__--__--

Message: 5
Date: Thu, 13 Sep 2001 16:22:59 +0200
To: primipassi@firenze.linux.it
Subject: Re: [Primipassi] Samba Aiuto
From: Gianni Bianchini <giannibi@iname.com>
Reply-To: primipassi@firenze.linux.it

On Fri, Sep 07, 2001 at 12:27:31PM +0200, Andrea Doniselli wrote:

> Comunque adesso il problema e' che non riesco ad accedere alle Share di
> Linux dagli altri pc.
> Nel post precedente ho postato il mio smb.conf vi sembra configurato
> correttamente?

Mi sembra manchi una linea

security = user

o

security = share

per decidere se l'accesso e' a livello di condivisione o a livello
utente. Non ricordo quale sia il default, probabilmente user.

> Non mi e' chiaro se devo creare in linux degli utenti che corrispondano a
> quelli dei pc windows per riuscire ad accedere alle share linux.

Se l'accesso e' a livello user devono esistere come utenti del sistema
linux (/etc/passwd e compagnia bella), e se si desidera usare
le password netbios (encrypt passwords = yes, altamente consigliabile)
devi compilare un file
smbpasswd nel posto opportuno (puo' dipendere dalla distribuzione)
inizializzandolo con lo script mksmbpasswd.sh

cat /etc/passwd | sh mksmbpasswd.sh > /var/samba/lib/smbpasswd
                                      ^^^^^^^^^^^^^^
                                      controlla questo path

e poi impostando le passwd utente per utente con smbpasswd.

Ciao.
Gianni.




--__--__--

_______________________________________________
primipassi mailing list
primipassi@firenze.linux.it
http://lists.firenze.linux.it/mailman/listinfo/primipassi


End of primipassi Digest_______________________________________________
FLUG primipassi con Linux - primipassi@firenze.linux.it
URL: http://lists.firenze.linux.it/mailman/listinfo/primipassi
Archivio:  http://lists.firenze.linux.it/pipermail/primipassi
Ricerca nell'archivio: http://www.firenze.linux.it/search






Maggiori informazioni sulla lista primipassi