Scoutnet vzw

We connect scouts!
Het is momenteel 28 Mrt 2024 23:29

Alle tijden zijn UTC + 1 uur




Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 11 berichten ] 
Auteur Bericht
BerichtGeplaatst: 31 Okt 2004 11:56 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
Om gemakkelijker code met elkaar te kunnen uitwisselen - en ook als aanzet om een aantal zaken gezamelijk te gaan organiseren, werd een test-account gecreerd.

Iedereen kan dit account vrij gebruiken. Je kan dit via de my-site (Tools & Guides -> my-config) activeren.

groeten,
Het scoutnet team


Omhoog
 Profiel  
 
BerichtGeplaatst: 02 Nov 2004 20:54 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
jorisp schreef:
Je kan dit via de my-site (Tools & Guides -> my-config) activeren.

Blijkbaar (nog) niet.
Citaat:
in progress....

Hoe zal dat dan eigenlijk juist in zijn werk gaan? Iedereen kan dan inloggen als sn0601? (mits je het paswoord kent? of geen paswoord?)
Zal dat dan rechtstreeks gaan of via su?


Omhoog
 Profiel  
 
BerichtGeplaatst: 02 Nov 2004 21:00 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Blijkbaar (nog) niet.
Citaat:
in progress....

Omg, schaamrood komt op mijn wangen :oops: Heb bij Test gekeken ipv My-config :)


Omhoog
 Profiel  
 
BerichtGeplaatst: 02 Nov 2004 21:06 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
hopla schreef:
Zal dat dan rechtstreeks gaan of via su?

Heb dus ondertussen zelf ( :)kunnen ondervinden dat dat rechtstreeks gaat. Wat dus wil zeggen dat iemand die het paswoord van sn0601 te weten komt kan inloggen op de server. Gelijk wie dus. Is dat niet een beetje onveilig? Kan dat niet beter via su gedaan worden? Dan kunnen enkel mensen die al een scoutnet account hebben inloggen en kan je ook controleren wie laatst is ingelogd op sn0601.

(maar su zelf kan dan natuurlijk ook voor wat veiligheidsgaatjes zorgen)


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 02 Nov 2004 23:48 
Offline
Site Admin
Site Admin

Geregistreerd: 30 Sep 2002 23:00
Berichten: 1806
Citaat:
Gelijk wie dus.


enkel zij die toegang hebben tot de my-site komen het paswoord te weten.

Ook - indien blijkt dat we dit dikwijls gaan gebruiken, had ik gedacht om het paswoord wekelijks of maandelijks te gaan veranderen. Waardoor je dan verplicht wordt om het paswoord telkens weer te gaan opzoeken op de my-site.

Verder is ons vertrouwen in jullie oneindig groot...

apropos, hoe kan je sn0601 verbieden om rechtstreeks in te loggen?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 03 Nov 2004 1:11 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
jorisp schreef:
Citaat:
Gelijk wie dus.


enkel zij die toegang hebben tot de my-site komen het paswoord te weten.

En als ik nu eens dat paswoord aan iemand geeft omdat hij dan gemakkelijk enkele fotookes op scoutnet kan krijgen? Oorspronkelijk heel onschuldig, maar als die dan ook nog eens dat paswoord doorgeeft aan iemand anders... et cetera et cetera.
Citaat:
Verder is ons vertrouwen in jullie oneindig groot...

Dank u :)
Citaat:
apropos, hoe kan je sn0601 verbieden om rechtstreeks in te loggen?

Hmm goeie vraag. Blijkbaar kan je niet instellen om een bepaalde user te wijgeren via SSH (?)... dacht dat dat wel kon.

Hoe ik het dan zou doen is "PermitEmptyPasswords no" instellen en sn0601 een leeg paswoord geven. Dan gewoon inloggen op sn0601 via su (vergeet niet de "-" optie mee te geven, anders heb je geen deftige shell, dus "su - sn0601"). Je hoeft dan het paswoord niet telkens meer te veranderen en niemand zonder scoutnet login kan gebruik maken van sn0601.

Tenzij dan voor de ftp account... hmm... ftp disablen voor sn0601?


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 03 Nov 2004 8:08 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 08 Sep 2003 23:00
Berichten: 72
Woonplaats: Leuven
jorisp schreef:
apropos, hoe kan je sn0601 verbieden om rechtstreeks in te loggen?


ik denk dat als ge sn0601 /bin/false als login-shell geeft in /etc/passwd ge der nog altijd aankunt met su, maar niet met su -, noch via een rechtreekse ssh

_________________
groetjes,
BBBart


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 03 Nov 2004 8:40 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
BBBart schreef:
ik denk dat als ge sn0601 /bin/false als login-shell geeft in /etc/passwd ge der nog altijd aankunt met su, maar niet met su -, noch via een rechtreekse ssh

Mmm, interresant, zal dat straks ff uittesten.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 03 Nov 2004 10:44 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
Ik heb getest! En ook met su zonder '-' springt hij er direct weer uit (iykwim). Trouwens, zo kan je eigenlijk ook niet degelijk testen want zonder '-' kom je niet echt in de omgeving van sn0601 terecht.


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 04 Nov 2004 7:49 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 08 Sep 2003 23:00
Berichten: 72
Woonplaats: Leuven
hopla schreef:
Trouwens, zo kan je eigenlijk ook niet degelijk testen want zonder '-' kom je niet echt in de omgeving van sn0601 terecht.


D'oh! :-)

http://bogmog.sourceforge.net/document_show.php3?doc_id=19 kan misschien een oplossing bieden?

_________________
groetjes,
BBBart


Omhoog
 Profiel  
 
 Titel:
BerichtGeplaatst: 04 Nov 2004 14:21 
Offline
 
 
Gebruikers-avatar

Geregistreerd: 22 Jan 2004 0:00
Berichten: 773
BBBart schreef:

Nie direct denk ek, maar het heeft mij wel de aandacht gevestigd op dit:
Code:
AllowUsers

En als er een allow is... is er er volgens de manpage van sshd_config ook een
Code:
DenyUsers

Zo stom dat ik enkel in de config file zelf gekeken heb in niet in de manpage!

Wat je nu dus kan doen is:
*directe login van sn0601 verbieden
*wel een paswoord instellen (belangrijk voor ftp)
*inloggen op sn0601 met "su - sn0601"
*bijhouden wie (welke account) laatst is ingelogd op sn0601


Omhoog
 Profiel  
 
Berichten weergeven van de afgelopen:  Sorteer op  
Plaats een nieuw onderwerp Reageren op dit onderwerp  [ 11 berichten ] 

Alle tijden zijn UTC + 1 uur


Wie is er online?

Gebruikers in dit forum: Geen geregistreerde gebruikers en 6 gasten


U mag geen nieuwe onderwerpen plaatsen in dit forum
U mag geen reacties plaatsen op onderwerpen in dit forum
U mag uw berichten niet wijzigen in dit forum
U mag uw berichten niet verwijderen in dit forum
U mag geen bijlagen plaatsen in dit forum

Zoeken naar:
Ga naar:  
cron
Powered by phpBB® Forum Software © phpBB Group
Vertaald door phpBBservice.nl.