:strip_exif()/u/7781/got_icon.gif?f=community){kind=icon}
Nog immer aan het experimenteren met Linux (debian) moet ik eent testserver een beetje dicht krijgen. Daartoe maakt men hier gebruik van FireHOL, een programma wat gebruik maakt van iptables. Daar kun je script in zetten, die dan weer wordt verteeld naar iptables, wat het geheel een stuk makkelijker zou moeten maken.
Als test wilde ik mezelf remote buitensluiten met SSH (ik heb toch direct fysieke toegang tot de machine waar ik op werk, dus kan het altijd weer corrigeren). Daartoe heb ik de volgende config in FireHOL gezet:
Dat leek me toch redelijk recht-toe-recht-aan met als doel SSH echt buiten te houden. Na een restart van FireHOL kan ik echter nog vrolijk SSH-en naar die bak. Bij het restarten krijg ik wel het volgende te zien, wat mij doet vermoeden dat er iets fout zit:
Als test wilde ik mezelf remote buitensluiten met SSH (ik heb toch direct fysieke toegang tot de machine waar ik op werk, dus kan het altijd weer corrigeren). Daartoe heb ik de volgende config in FireHOL gezet:
code:
1
2
3
4
5
| interface eth0 lan policy drop server apache accept server samba accept server ssh reject |
Dat leek me toch redelijk recht-toe-recht-aan met als doel SSH echt buiten te houden. Na een restart van FireHOL kan ik echter nog vrolijk SSH-en naar die bak. Bij het restarten krijg ik wel het volgende te zien, wat mij doet vermoeden dat er iets fout zit:
Klopt dit en hoe kan ik checken of die firewall ook echt draait, want op deze manier kom ik echt geen stap verder. Alles wat ik dichtgooi kan ik vervolgens toch nog in
Een vergissing is menselijk, maar om er echt een puinhoop van te maken heb je een computer nodig.
:strip_icc():strip_exif()/u/75092/robinia_70.jpg?f=community)
/u/47968/avatargot.png?f=community){kind=avatar}
