Linux-Schulserver FAQ (häufig gestellte Fragen)

Kategorie: Index -> Open School Server -> Sicherheit

Frage(n):




Antwort(en):


In der Logdatei /var/log/messages tauchen ganz oft Meldungen wie diese hier auf:

SFW2-IN-IPv6_PROHIB IN=eth1 OUT= MAC=33:32:fe:7e:12:7d:00:10:e2:70:44:c1:86:dd SRC=fe80:0000:0000:0200:00ff:ff00:0a00:0008 DST=fe02:0000:0000:0000:0000:0001:fe7e:127d LEN=72 TC=0 HOPLIMIT=255 FLOWLBL=0 PROTO=ICMPv6 TYPE=135 CODE=0


Kann ich diese Flut an Meldungen irgendwie eindämmen?

Dabei handelt es sich meist um Warnmeldungen der Firewall in Zusammenhang mit IPv6.

Um diese Warnmeldungen abzustellen, kann man über YaST2 -> "Sicherheit" -> "Firewall" oder direkt in der Datei /etc/sysconfig/SuSEfirewall2 folgende Einstellungen setzen:






VariableWert
FW_LOG_DROP_CRITno
FW_LOG_ACCEPT_CRITno
FW_IGNORE_FW_BROADCASTyes


Anschließend muss die Firewall neu gestartet werden:
rcSuSEfirewall2 restart

Fortan wird man dann nicht mehr vor potentiell gefährlichen Paketen gewarnt.

nach oben



Gibt es eine Möglichkeit, dass man den direkten SSH-Zugriff für bestimmte User auf den OSS erlaubt? Wenn ja, was muss ich hierfür einstellen?

Das ist beim OSS einfacher geworden als beim SLSS - dazu muss die Datei /etc/ssh/sshd_config mit einem Editor bearbeitet werden. Ergänzen Sie in der Zeile:

AllowUsers admin lars



einfach den entsprechenden Benutzernamen und starten Sie anschließend den SSH-Server neu - z.B. mit:

rcsshd restart



auf der Konsole.

nach oben



 Suchen:


 Umfrage

(Nur für angemeldete Benutzer)

Was wird hier am meisten vermisst?

[ Ergebnis | Umfragen ]

Stimmen: 621
Kommentare: 0

 Zitate

If I have trouble installing Linux, something is wrong. Very wrong.

-- Linux Torvalds