---

Jeg vil gerne lukke af for telnet på ppp0 interfecet.

Jeg har prøvet med:
ipchains -A input -p tcp -j DENY -s 0/0 telnet -i ppp0

Men det virker ikke!!
input policty er sat til ACCEPT

Mvh
Heine Laursen

---

Heine Laursen <gozar@pokerface.dk> wrote:

> Jeg vil gerne lukke af for telnet på ppp0 interfecet.
> Jeg har prøvet med:
> ipchains -A input -p tcp -j DENY -s 0/0 telnet -i ppp0

Prøv med -d (destination) i stedet for -s (source).

--
Niels, The Offspring Mailinglist www.image.dk/~teglsbo

---

Niels Teglsbo wrote:
>
> Heine Laursen <gozar@pokerface.dk> wrote:
>
> > Jeg vil gerne lukke af for telnet på ppp0 interfecet.
> > Jeg har prøvet med:
> > ipchains -A input -p tcp -j DENY -s 0/0 telnet -i ppp0
>
> Prøv med -d (destination) i stedet for -s (source).

Hvordan kan det være det skal være -d ?
Det er jo telnet session til min computer jeg gerne vil lukke af.

Destede via grc.com Nu er porten i sealh mode
så det ser ud til at virke!

Mvh
Heine Laursen

---

"Heine Laursen" <gozar@pokerface.dk> wrote in message
news:3A24736F.727674FC@pokerface.dk...
> > > Jeg vil gerne lukke af for telnet på ppp0 interfecet.
> > > Jeg har prøvet med:
> > > ipchains -A input -p tcp -j DENY -s 0/0 telnet -i ppp0
> >
> > Prøv med -d (destination) i stedet for -s (source).
>
> Hvordan kan det være det skal være -d ?
> Det er jo telnet session til min computer jeg gerne vil lukke af.

Når du skriver telnet, så er det et synonym for port 23. Når en laver
en telnetforbindelse til dig, så er det til din port 23, og fra en af
hans dynamiske porte. Placeringen af de dynamiske port afhænger af
hvilket OS vedkommende bruger, men de er dog altid højere end 1024. Du
skal altså blokere for forbindelser ind til din port 23.


--
Morten Boysen

---

Morten Boysen wrote:
>
> "Heine Laursen" <gozar@pokerface.dk> wrote in message
> news:3A24736F.727674FC@pokerface.dk...
> > > > Jeg vil gerne lukke af for telnet på ppp0 interfecet.
> > > > Jeg har prøvet med:
> > > > ipchains -A input -p tcp -j DENY -s 0/0 telnet -i ppp0
> > >
> > > Prøv med -d (destination) i stedet for -s (source).
> >
> > Hvordan kan det være det skal være -d ?
> > Det er jo telnet session til min computer jeg gerne vil lukke af.
>
> Når du skriver telnet, så er det et synonym for port 23. Når en laver
> en telnetforbindelse til dig, så er det til din port 23, og fra en af
> hans dynamiske porte. Placeringen af de dynamiske port afhænger af
> hvilket OS vedkommende bruger, men de er dog altid højere end 1024. Du
> skal altså blokere for forbindelser ind til din port 23.

Lyset gik også lige op for mig selv. Men en lidt anden forklaring jeg
søgte!

Det er self fordi det er grc.com som senderer requesten (source) og jeg
er så modtageren (Destanition)

Og så går ipchans ind i pakken og ser det første ip nummer. Det bliver
tilladt fordi -s optionen ikke var sat. Så går den ind og ser på nr 2 ip
nummer og siger hov hov destanitionen må ikke være på port 21 Den
computer gider vi ikke at snakke med.

Mvh
Heine Laursen

Mvh
Heine Laursen

---

>>>>> "Heine" == Heine Laursen <gozar@pokerface.dk> writes:

Heine> Niels Teglsbo wrote:
>> Heine Laursen <gozar@pokerface.dk> wrote:
>>
>> > Jeg vil gerne lukke af for telnet på ppp0 interfecet. > Jeg
>> har prøvet med: > ipchains -A input -p tcp -j DENY -s 0/0 telnet
>> -i ppp0
>>
>> Prøv med -d (destination) i stedet for -s (source).

Heine> Hvordan kan det være det skal være -d ? Det er jo telnet
Heine> session til min computer jeg gerne vil lukke af.

Ja, derfor ogsaa -d (destination). Det er jo pakker, der kommer til port
23 paa din box, fra alle andre du vil stoppe. Ikke pakker fra port 23 fra
alle andre, der kommer til din box (any port). (Sidste goer netop at
du ikke faar svar tilbage, naar du telnetter ud)

Brug -l (log) paa dine DENY og REJECT regler, saa kan du foelge med i
sysloggen og se, hvad der sker. Brug evt ogsaa REJECT til at teste med
fremfor DENY. Det gaar lidt hurtigere naar man faar svar tilbage om at
der er lukket, fremfor at skulle vente paa timeout :)

mon ikke flg goer det oenskede?

ipchains -A input -i ppp0 -p tcp -s 0/0 -d din.ip/32 telnet -j REJECT -l

--
Mvh Claus Albøge

--
% rm -f *;o
% command not found: o

---

---

>>>>> "Heine" == Heine Laursen <gozar@pokerface.dk> writes:

>> ipchains -A input -i ppp0 -p tcp -s 0/0 -d din.ip/32 telnet -j
>> REJECT -l

Heine> joo det vilde det sikket. Men jeg har ikke fast ip
Heine> adresse. dug har du hvist været lidt for hurtig med
Heine> tallene. eller er der et eller ukent program der køre på port
Heine> 32??

Nej, det er jo netmasken for en enkelt ip (du kunne ogsaa skrive:
din.ip/255.255.255.255 eller bare din.ip :)

Til dialup kan du finde din eksterne ip med:
DIN_IP=`ifconfig ppp0 | grep inet | cut -d : -f 2 | cut -d \ -f 1 `
og tilgaa den som $DIN_IP fra et shellscript. (hvis det skulle have
interesse)


--
Mvh Claus Albøge

--
% rm -f *;o
% command not found: o

---

"Claus Alboege" <tractrix@kom.auc.dk> wrote in message
news:2gi4s0ru60u.fsf@dacia.kom.auc.dk...
> Brug -l (log) paa dine DENY og REJECT regler, saa kan du foelge med i
> sysloggen og se, hvad der sker. Brug evt ogsaa REJECT til at teste med

Du kender vel ikke et sted hvor man kan læse lidt om hvad de linier man så
får i loggen betyder?

--
Jesper

---

>>>>> "Jesper" == Jesper A <news@skydiver.dk> writes:

Jesper> "Claus Alboege" <tractrix@kom.auc.dk> wrote in message
Jesper> news:2gi4s0ru60u.fsf@dacia.kom.auc.dk...
>> Brug -l (log) paa dine DENY og REJECT regler, saa kan du foelge
>> med i sysloggen og se, hvad der sker. Brug evt ogsaa REJECT til
>> at teste med

Jesper> Du kender vel ikke et sted hvor man kan læse lidt om hvad de
Jesper> linier man så får i loggen betyder?

Jo :)

Ipchains howto'en (stk. 4.1.5.2 i version 1.0.8) Du kan se den online
paa: http://netfilter.filewatcher.org/ipchains/HOWTO.txt. Kombineret med:
/etc/protocols (for oversigt over protokoller)
/etc/services (for oversigt over services)

--
Mvh Claus Albøge

--
% rm -f *;o
% command not found: o

---

> Ipchains howto'en (stk. 4.1.5.2 i version 1.0.8) Du kan se den online
> paa: http://netfilter.filewatcher.org/ipchains/HOWTO.txt. Kombineret med:
> /etc/protocols (for oversigt over protokoller)
> /etc/services (for oversigt over services)

Det blev jeg lidt klogere af, men jeg er stadig ikke helt med på hvad S, I
og F felterne står for. Hvad kan man fx. konkludere ud fra denne

Packet log: badif DENY ppp0 PROTO=17 161.184.142.163:4957
212.242.26.117:27015 L=40 S=0x00 I=41095 F=0x0000 T=107 (#7)

Jeg blev nemmelig lige lidt suspekt over for den. Jeg har fået 442 af disse
på port 27015 over en periode på ca. 30 timer næsten alle i grupper af 5 med
2 sek. interval. De er dog fra vidt forskellige IP numre og sammem IP i
denne 5 stk grupper.
Den regl #7, er den der slutter kæden på indgående pakker på ppp0 og som
DENY'er alt.

--
Jesper

---

Heine Laursen <gozar@pokerface.dk> wrote:

>ipchains -A input -p tcp -j DENY -s 0/0 telnet -i ppp0

Har du prøvet at skifte '-s 0/0 telnet' ud med '-d 0/0 telnet'?

Hvis jeg læser strengen rigtigt, lukker du for al trafik, der kommer
_fra_ telnet-porten på en maskine ude på Internettet. Det du ønsker,
er at lukke for trafik fra ppp0 _til_ din telnet-port.

Bortset fra det er det normalt altid bedre at køre med policy DENY, og
så åbne for det, man ved, at man har brug for.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

---

Heine Laursen <gozar@pokerface.dk> wrote:

>Jeps.. Det prøvede jeg også. Satte ipchans op ligesom det stod i
>friheden til sikkerhed (sslug) med det resultat at internettet blev
>lukket ud.

Nåda. Var det ellers lykkedes dig at spærre internettet inde?

Jeg har ikke prøvet den opsætning, du beskriver, men den på
www.sslug.dk/sikkerhed/ kører lige fra posen. Kun hvis du skal have
gang i icq og den slags, skal der pilles lidt.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen wrote:
>
> Heine Laursen <gozar@pokerface.dk> wrote:
>
> >Jeps.. Det prøvede jeg også. Satte ipchans op ligesom det stod i
> >friheden til sikkerhed (sslug) med det resultat at internettet blev
> >lukket ud.
>
> Nåda. Var det ellers lykkedes dig at spærre internettet inde?
>
> Jeg har ikke prøvet den opsætning, du beskriver, men den på
> www.sslug.dk/sikkerhed/ kører lige fra posen. Kun hvis du skal have
> gang i icq og den slags, skal der pilles lidt.

Jeps

Så må jeg bare prøve 2 gange mere.

3 gang er jo luykkens gang ;)

Mvh
Heine Laursen

---

On Tue, 28 Nov 2000 23:05:14 -0500, Heine Laursen <gozar@pokerface.dk>
wrote:
>Nu er den her box ikke så fandens vigtig. Så derfor er der ikke brug for
>særlig høj sikkerhed. Men det er jo altid sjovt at lege )
For de paranoide kan jeg anbefale: http://www.openna.com

--
John Nekman
Email: john_nekman@image.dk (Replace _ with . in address)

---

Heine Laursen <gozar@pokerface.dk> wrote:

>Nu er den her box ikke så fandens vigtig. Så derfor er der ikke brug for
>særlig høj sikkerhed. Men det er jo altid sjovt at lege )

Nå, det glemte jeg da forresten at svare på.

Tænk på, at det ikke kun er et spørgsmål om, hvilke data du kan miste,
hvis nogen hacker sig ind på din maskine. Det er også et spørgsmål om,
hvad de slemme mennesker bruger din computer til over for trediemand.

Det er jo før set, at ADSL-kunder har åbne mail-relays med det
resultat, at ikke alene kunden, men også udbyderen ryger på den sorte
liste, så en masse mennesker pludselig ikke længere ønsker at modtage
post fra udbyderens kunder. Eller at nogen går gennem andre menneskers
webproxy. Eller at nogen går gennem andres newsserver. Eller at nogen
simpelthen angriber andre maskiner på Internettet fra den maskine, de
har hacket sig ind på.

I alle disse tilfælde peger sporene i første omgang tilbage på ejeren
af maskinen. Så skal man til at forklare en hel masse, og det bøvl er
det da ikke værd at have.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen wrote:
>
> Heine Laursen <gozar@pokerface.dk> wrote:
>
> >Nu er den her box ikke så fandens vigtig. Så derfor er der ikke brug for
> >særlig høj sikkerhed. Men det er jo altid sjovt at lege )
>
> Nå, det glemte jeg da forresten at svare på.
>
> Tænk på, at det ikke kun er et spørgsmål om, hvilke data du kan miste,
> hvis nogen hacker sig ind på din maskine. Det er også et spørgsmål om,
> hvad de slemme mennesker bruger din computer til over for trediemand.
>
> Det er jo før set, at ADSL-kunder har åbne mail-relays med det
> resultat, at ikke alene kunden, men også udbyderen ryger på den sorte
> liste, så en masse mennesker pludselig ikke længere ønsker at modtage
> post fra udbyderens kunder. Eller at nogen går gennem andre menneskers
> webproxy. Eller at nogen går gennem andres newsserver. Eller at nogen
> simpelthen angriber andre maskiner på Internettet fra den maskine, de
> har hacket sig ind på.
>
> I alle disse tilfælde peger sporene i første omgang tilbage på ejeren
> af maskinen. Så skal man til at forklare en hel masse, og det bøvl er
> det da ikke værd at have.

3 ord.
Har Dynamisk Ip

Men ellers, så havde jeg self 'forsøgt' at sætte det op.
Det er mere til når jeg engang får ADSL så ved jeg hvordan det gøres.

Mvh
Heine Laursen

---

Heine Laursen <gozar@pokerface.dk> wrote:

>3 ord.
>Har Dynamisk Ip

2 ord.
Falsk tryghed.

Du ville ikke være den første her i gruppen, der kom meget brat ud af
vildfarelsen om, at dynamisk ip giver beskyttelse.

Var det ikke Klaus Aleksander Seistrup, der for et års tid siden ret
detaljeret berettede om, hvordan han var blevet hacket på en alm.
dial-up-fobindelse med dynamisk ip? Hvis jeg husker rigtigt, var det
lykkedes for nogen at få fuld root-adgang vha. et sikkerhedshul i
imapd. Er man nået så langt, så er det jo ingen sag at lade maskinen
"ringe hjem", hver gang den kommer på nettet med en ny ip.


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

Allan Olesen wrote:
>
> Heine Laursen <gozar@pokerface.dk> wrote:
>
> >3 ord.
> >Har Dynamisk Ip
>
> 2 ord.
> Falsk tryghed.
>
> Du ville ikke være den første her i gruppen, der kom meget brat ud af
> vildfarelsen om, at dynamisk ip giver beskyttelse.
>
> Var det ikke Klaus Aleksander Seistrup, der for et års tid siden ret
> detaljeret berettede om, hvordan han var blevet hacket på en alm.
> dial-up-fobindelse med dynamisk ip? Hvis jeg husker rigtigt, var det
> lykkedes for nogen at få fuld root-adgang vha. et sikkerhedshul i
> imapd. Er man nået så langt, så er det jo ingen sag at lade maskinen
> "ringe hjem", hver gang den kommer på nettet med en ny ip.

Hvad sjovt er der i deet, når computeren kun er på nettet ca 1 måske 2
timer om dagen??

Jeg tror de hurtigt vil blive træt af mig!!

Mvh
Heine Laursen

---

Heine Laursen <gozar@pokerface.dk> wrote:

>Hvad sjovt er der i deet, når computeren kun er på nettet ca 1 måske 2
>timer om dagen??
>
>Jeg tror de hurtigt vil blive træt af mig!!

Det er som sagt sket for andre, der havde samme opfattelse som dig.
Er det ikke nok?


--
Allan Olesen, Lunderskov

"UNIX er overflødigt." - Lars P. Fischer

---

---

Heine Laursen wrote in message <3A246994.74DA0A91@pokerface.dk>...
>Heine Laursen wrote:
>>
>> Jeg vil gerne lukke af for telnet på ppp0 interfecet.
>
>Op den måde, at jeg kan telnet ud, men ingen kan telnet ind igennem ppp0
>Desuden vil jeg gerne have telnet adgang igennem eth0


Prøv at kigge på firestarter fra sourceforge.net

Hilsen Tommy

---

tommy wrote:
>
> Heine Laursen wrote in message <3A246994.74DA0A91@pokerface.dk>...
> >Heine Laursen wrote:
> >>
> >> Jeg vil gerne lukke af for telnet på ppp0 interfecet.
> >
> >Op den måde, at jeg kan telnet ud, men ingen kan telnet ind igennem ppp0
> >Desuden vil jeg gerne have telnet adgang igennem eth0
>
> Prøv at kigge på firestarter fra sourceforge.net
>

hvis jeg havde tid!!
Har stadig et nyt styresystem at sætte mig 100% end i.

Mvh
Heine Laursen