Re: Portknocking mit knockd
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Tue, Sep 26, 2006 at 03:18:44PM +0200, Meinolf Sander wrote:
> * moezzia@gmail.com schrieb:
>
> > Anscheinend ist das bei knockd 0.5 behoben worden. Da werden die 0,1,2
> > auf "/dev/null" umgeleitet, sodass du den Init Skript ohne Probleme
> > brauchen kannst.
>
> Das Problem ist, daß der SSHD beim Booten nicht gestartet werden soll.
> Wenn ich das dann mit 'dpkg-reconfigure ssh' so einrichte, wird
> /etc/ssh/sshd_not_to_be_run angelegt, die auch von /etc/init.d/ssh
> ausgewertet wird. Dann kann der SSHD auch beim Anklopfen nicht mehr
> gestartet werden.
>
> Gibt's eine einfache Lösung, um das Problem zu umgehen (außer die
> start-stop-daemon-Zeile zu verwenden)?
wie wärs wenn du das script das von knocking ausgefürht wird so
einrichtest:
rm rm /etc/ssh/sshd_not_to_be_run;/etc/init.d/ssh start;touch
/etc/ssh/sshd_not_to_be_run;
?
sollte eigentlich klappen
(ungestestet)
mfg
Albert
- --
Albert Dengg <a_d@gmx.at>
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.5 (GNU/Linux)
iD8DBQFFGTlEhrtSwvbWj0kRAn5FAJ48Z5RWXGeHLKljIT4Qyif839IQgQCeNk/J
UBSYGus3neFCUg5e2meXVbU=
=oJHM
-----END PGP SIGNATURE-----
Reply to: