Linux 15.070 Themen, 107.540 Beiträge

Verfolgung starten Optionen

2Probs: 1Routing 2 rootuser

Synthetic_codes / 1 Antworten / Baumansicht Nickles

Hi, habe gleich zwei probleme:


das erste wäre, dass ich mich am rechner nicht als root anmelden kann. da der rechner meinen Server darstellt, greife ich normalerweise nur über telnet/vnc darauf zu.(da kann man sich ja nich direkt als root einloggen) gestern abend hab ich versucht mich auf dem rechner lokal anzumelden. ich gebe als user root und als Passwort mein Passwort ein und dann kommt einfach login incorrect. ich meld mich als unprivilegierter user an und hol mir ´mit su rootrechte, schau mir die etc/passwd an.alles ok, sogar das passwort(weil ich zu faul bin zwei pws zu benutzen habe ich für root und unprivilegiert die selben pws, also sieht auch der MD5-String gleich aus). sieht also alles normal au´s. wie kann ich mich wieder direkt als root einloggen???


das zweite: ich bin noch immer am verzweifeln über dasx routing(ipchains & co). vielleicht könnt mir einer helfen. ich habe also den Server, der sich mit ppp einwählt(geht inzwischen wieder) und auf der anderen seite mit eth0 im LAN steht. ich habe für mein lan folgende konfig


Subnet: 255.0.0.0 ( sollte 8bit entsprechen)


Server IP: 107.107.107.107


Client 1 IP: 107.107.107.108


Client 2 IP: 107.107.107.109


(köpft mich nich wegen dem IP Addressraum, ich hab bestimmte software installiert, die das so braucht)


ich will nun mindestens mit CLient 107.107.107.108 über 107.107.107.107 ins netz(der kann sich nicht einwählen weil dieser client keine seriellen ports hat). ich habe von einer Website folgendes Script runtergeladen, welches das masq eigentlich konfigurieeren sollte:


# Firewall Skript
#!/bin/sh


DEV_LAN=eth0
IP_LAN=107.107.107.107
LAN=107.107.107.0/255.0.0.0
DEV_INET=ppp0
INET=0.0.0.0/0.0.0.0


#----- IP Forwarding und Unterstuetzung dynamisch zugeteilter IP Adressen aktivieren -----
echo "1" > /proc/sys/net/ipv4/ip_dynaddr
echo "1" > /proc/sys/net/ipv4/ip_forward


#----- Alle Regeln loeschen -----
ipchains -F


#----- Default Policy auf DENY setzen -----
ipchains -P input DENY
ipchains -P forward DENY
ipchains -P output DENY


#----- ip-spoofing verhindern -----
ipchains -A input -i $DEV_INET -p tcp -s $LAN -j DENY -l


#----- Loopback erlauben -----
ipchains -A input -i lo -j ACCEPT
ipchains -A output -i lo -j ACCEPT


#----- alle Intranet Verbindungen erlauben -----
ipchains -A input -i $DEV_LAN -s $LAN -j ACCEPT
ipchains -A output -i $DEV_LAN -d $LAN -j ACCEPT


#----- DNS Abfragen ins Internet erlauben, sowohl UDP als auch TCP -----
ipchains -A output -i $DEV_INET -p udp -d $INET 53 -j ACCEPT
ipchains -A input -i $DEV_INET -p udp -s $INET 53 -j ACCEPT
ipchains -A output -i $DEV_INET -p tcp -d $INET 53 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 53 -j ACCEPT ! -y


#----- HTTP erlauben -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 80 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 80 -j ACCEPT ! -y


#----- HTTPS erlauben -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 443 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 443 -j ACCEPT ! -y


#----- FTP erlauben -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 21 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 21 -j ACCEPT ! -y


#----- Erweiterung fuer aktives FTP -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 20 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 20 -j ACCEPT


#----- Telnet ins Internet erlauben -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 23 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 23 -j ACCEPT ! -y


#----- SMTP ins Internet erlauben -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 25 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 25 -j ACCEPT ! -y


#----- POP3 ins Internet erlauben -----
ipchains -A output -i $DEV_INET -p tcp -d $INET 110 -j ACCEPT
ipchains -A input -i $DEV_INET -p tcp -s $INET 110 -j ACCEPT ! -y


#----- Chain fuer ICMP erstellen -----
ipchains -N icmp-out
ipchains -A icmp-out -p icmp --icmp-type echo-reply -j DENY
ipchains -A icmp-out -p icmp --icmp-type echo-request -j ACCEPT
ipchains -A icmp-out -p icmp --icmp-type destination-unreachable -j ACCEPT
ipchains -A icmp-out -p icmp --icmp-type source-quench -j ACCEPT
ipchains -A icmp-out -p icmp --icmp-type time-exceeded -j ACCEPT
ipchains -A icmp-out -p icmp --icmp-type parameter-problem -j ACCEPT


ipchains -N icmp-in
ipchains -A icmp-in -p icmp --icmp-type echo-reply -j ACCEPT
ipchains -A icmp-in -p icmp --icmp-type echo-request -j DENY
ipchains -A icmp-in -p icmp --icmp-type destination-unreachable -j ACCEPT
ipchains -A icmp-in -p icmp --icmp-type source-quench -j ACCEPT
ipchains -A icmp-in -p icmp --icmp-type time-exceeded -j ACCEPT
ipchains -A icmp-in -p icmp --icmp-type parameter-problem -j ACCEPT


#----- ICMP Pakete an Output Chain uebergeben -----
ipchains -A output -p icmp -j icmp-out


#----- ICMP Pakete an Input Chain uebergeben -----
ipchains -A input -p icmp -j icmp-in


#----- Masquerading aktivieren -----
ipchains -A forward -s 107.107.107.0/8 -d 0.0.0.0/0 -j MASQ


damit sollte ich _eigentlich_ arbeiten können. das script arbeitet ohne fehler msgs, ich hab auch auf dem Client als gateway 107.107.107.107 eingestellt, aber ich krieg nur die "DNS o. Server nicht gefunden" fehlerseite. HILFE


 


Synthetic_codes@yahoo.de

'); DROP TABLE users;--
bei Antwort benachrichtigen
NANÜ Synthetic_codes „2Probs: 1Routing 2 rootuser“
Optionen

zur Anmeldung als Root: ändere das PW für Root, bei gleichen PWs wird Linux aus Sicherheitsgründen immer den User anmelden...........

cu

NANÜ

bei Antwort benachrichtigen