/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
[Linux] Iptables via CGI og sikkerhed?
Fra : Steen Suder, privat


Dato : 05-12-02 23:23

Jeg poster dette spørgsmål i d.e.s.u, da jeg mener at det et eller andet
sted passer bedst her.

Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
iptables-regler op.

Hvordan laves selve kørslen af iptables "mest korrekt"?

Jeg tænker her på at man selvfølgelig kan lade hele skidtet køre som
root... nej, vel ?!

Som jeg lige ser det, kræver kørsel af iptables til opsætning og
sletning af regler root-privelegier eller hvad?

Skal man lave noget sudo/su/etc.-mekanik? Og hvordan skal det i grove
træk se ud?

--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


 
 
Lars Møller (05-12-2002)
Kommentar
Fra : Lars Møller


Dato : 05-12-02 23:39


Steen Suder, privat wrote:

> Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
> iptables-regler op.

Du kan jo prøve at samle inspiration her:

http://bifrost.heimdalls.com/


> Jeg tænker her på at man selvfølgelig kan lade hele skidtet køre som
> root... nej, vel ?!

Det er nok en rigtig dårlig ide!

> Skal man lave noget sudo/su/etc.-mekanik? Og hvordan skal det i grove
> træk se ud?

Det er relative enkelt at sætte sudo regler op der rammer nogle bestemte
programmer/scripts meget specifikt.
Så kan du definere at kun Webserveren kan køre disse script

Mvh

Lars



Michael (05-12-2002)
Kommentar
Fra : Michael


Dato : 05-12-02 23:51

"Lars Møller" <larsmo@post3.tele.dk> wrote in message
news:3DEFD56B.6020105@post3.tele.dk...
> > Jeg er ved at lave en "webdimmer", der kan sætte nogle simple

Du kunne ikke være intereseret i at deltage i denne her:
http://iptables.linux.dk

Mvh
Michael



Michael (05-12-2002)
Kommentar
Fra : Michael


Dato : 05-12-02 23:52

"Michael" <maskinen2000@hotmail.com> wrote in message
news:asol7p$k0h$1@sunsite.dk...
> Du kunne ikke være intereseret i at deltage i denne her:
> http://iptables.linux.dk

Nu blev jeg lidt i tvivl om din hensigt med scriptet... Undskyld hvis jeg
var forkert på den :)

Mvh
Michael



Steen Suder, privat (06-12-2002)
Kommentar
Fra : Steen Suder, privat


Dato : 06-12-02 00:03

Michael wrote:
> "Michael" <maskinen2000@hotmail.com> wrote in message
> news:asol7p$k0h$1@sunsite.dk...
>
>>Du kunne ikke være intereseret i at deltage i denne her:
>>http://iptables.linux.dk
>
>
> Nu blev jeg lidt i tvivl om din hensigt med scriptet... Undskyld hvis jeg
> var forkert på den :)

Hensigten er meget specifik og hele systemet er ret specielt.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Steen Suder, privat (06-12-2002)
Kommentar
Fra : Steen Suder, privat


Dato : 06-12-02 00:01

Michael wrote:
> "Lars Møller" <larsmo@post3.tele.dk> wrote in message
> news:3DEFD56B.6020105@post3.tele.dk...
>
>>>Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
>>
>
> Du kunne ikke være intereseret i at deltage i denne her:
> http://iptables.linux.dk

Nu er det Lars Møller, du spørger, men jeg antager at det er mig du
henvendte dig til
Nej, jeg har ikke tid, desværre.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Tonni Aagesen (06-12-2002)
Kommentar
Fra : Tonni Aagesen


Dato : 06-12-02 03:22

Michael skrev:

> http://iptables.linux.dk

Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
er det nødvendigt?


--
Mvh
Tonni Aagesen
<agent29 AT stofanet DOT dk>


Bo Simonsen (06-12-2002)
Kommentar
Fra : Bo Simonsen


Dato : 06-12-02 14:51

In article <3DF009CF.3040802@signature.please>, Tonni Aagesen wrote:

>> http://iptables.linux.dk
>
> Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
> er det nødvendigt?

Jeg må være blind, da jeg umiddelbart ikke kan finde det sted du
hentyder til.

--
Med venlig hilsen
Bo Simonsen

Esben Skov Pedersen (06-12-2002)
Kommentar
Fra : Esben Skov Pedersen


Dato : 06-12-02 15:44

Bo Simonsen skrev:
> In article <3DF009CF.3040802@signature.please>, Tonni Aagesen wrote:
>
>
>>>http://iptables.linux.dk
>>
>>Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
>>er det nødvendigt?
>
>
> Jeg må være blind, da jeg umiddelbart ikke kan finde det sted du
> hentyder til.
>

Det er iptables.linux.dk, som har et klient side redirecting. Det kan
med firdel skiftes ud med serverside redirecting i php kan det gøres
med: header("Location: http://side.dk");

hilsen Esben


Bo Simonsen (06-12-2002)
Kommentar
Fra : Bo Simonsen


Dato : 06-12-02 15:48

In article <3DF0B7C5.2070007@geek.linux.dk>, Esben Skov Pedersen wrote:

> Det er iptables.linux.dk, som har et klient side redirecting. Det kan
> med firdel skiftes ud med serverside redirecting i php kan det gøres
> med: header("Location: http://side.dk");

Ahh, det havde jeg ikke lige bemærket.

--
Med venlig hilsen
Bo Simonsen

Leif Neland (08-12-2002)
Kommentar
Fra : Leif Neland


Dato : 08-12-02 11:38


"Tonni Aagesen" <use.my@signature.please> skrev i en meddelelse
news:3DF009CF.3040802@signature.please...
> Michael skrev:
>
> > http://iptables.linux.dk
>
> Jeg hader sider, der ikke respekterer browserens "tilbage" knap! Hvorfor
> er det nødvendigt?
>
>
OT: Det er da bare at dobbeltklikke på "tilbage".

Leif



Ivar Madsen (24-12-2002)
Kommentar
Fra : Ivar Madsen


Dato : 24-12-02 10:05

Tonni Aagesen skrev Fredag den 6. december 2002 03:22 i
dk.edb.system.unix:

>
>> http://iptables.linux.dk
>
> Jeg hader sider, der ikke respekterer browserens "tilbage" knap!
> Hvorfor er det nødvendigt?

Ved ikke om det er blevet rettet, men med min Mozille-XFT-1.2.1 er
der ikke problemmer med det,,,

--
Med venlig hilsen

Ivar Madsen

Michael Andreasen (24-12-2002)
Kommentar
Fra : Michael Andreasen


Dato : 24-12-02 13:35

"Ivar Madsen" <news-23-08-02@milli.dk> wrote in message
news:2873596.sl9sDdPQmn@news.milli.dk...
> >
> >> http://iptables.linux.dk
> >
> > Jeg hader sider, der ikke respekterer browserens "tilbage" knap!
> > Hvorfor er det nødvendigt?
>
> Ved ikke om det er blevet rettet, men med min Mozille-XFT-1.2.1 er
> der ikke problemmer med det,,,
> --
> Med venlig hilsen
> Ivar Madsen

Næææe.. jeg har ikke fået rettet noget endnu. Forløbig har jeg en 1KM lang
todo liste og ligeså lidt tid Men det kommer.

Mvh
Michael



Steen Suder, privat (06-12-2002)
Kommentar
Fra : Steen Suder, privat


Dato : 06-12-02 00:06

Lars Møller wrote:
>
> Steen Suder, privat wrote:
>
>> Jeg er ved at lave en "webdimmer", der kan sætte nogle simple
>> iptables-regler op.
>
>
> Du kan jo prøve at samle inspiration her:
>
> http://bifrost.heimdalls.com/
>

Jeg har kigget lidt på det og det lader til at de "blot" sætter gruppen
på /sbin/iptables til webserverens ditto. Dernæst skal /sbin/iptables
have +s med chmod.

Det lader til nogenlunde at være dét.

Er det nok?

<KLIP>

>> Skal man lave noget sudo/su/etc.-mekanik? Og hvordan skal det i grove
>> træk se ud?
>
>
> Det er relative enkelt at sætte sudo regler op der rammer nogle bestemte
> programmer/scripts meget specifikt.
> Så kan du definere at kun Webserveren kan køre disse script

Jeg prøver at se på det.


--
Mvh. / Best regards,
Steen Suder      <http://www.suder.dk/>
ICQ UIN         4133803


Søg
Reklame
Statistik
Spørgsmål : 177557
Tips : 31968
Nyheder : 719565
Indlæg : 6408868
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste