Xvnc-server som root dumt eller? (samt bonusfråga om Samba som blockas av brandvägg)

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2004

Xvnc-server som root dumt eller? (samt bonusfråga om Samba som blockas av brandvägg)

Har just slängt in SuSE 9.3 och eftersom det föjlde men en Xvnc-server man kunde enablea vid install så gjorde jag det för att testa.
Dock finns bara .vnc-katalogen i roots hemkatalog, så jag antar att bara root kan dra igång denna.

Jag undrar nu om det är en nackdel att root kör den?

<edit> Eller är det bara att kopiera mappen till min hemkatalog så kan jag lika gärna dra igång servern själv? </edit>
<edit2> Klantiga jag, såklart är det dumt att köra som root för då blir det ju root som kör hela KDE/whatever-sessionen. Tänkte lite fel </edit2>

Tack

Sen försöker jag lista ut hur fasen jag ska komma åt min Samba-share på nätverket, för den verkar blockeras av brandväggen. Hittade en tråd på nåt annat forum med en kille med samma problem och han testade en massa grejer utan att få det att funka.....men disablear man brandväggen så går det naturligtvis.
Jaja, sitter ju bakom router så visst kan jag disablea den om det är vad som krävs. Ska läsa vidare lite, men om nån direkt vet vad som är fel så säg gärna till

CCNA sedan juni 2006

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

Svar: Ja, det är dumt, säkerhetsmässigt...

Du behöver väll inte brandväggar internt i nätet? slå av det såfall först..

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2004
Citat:

Ursprungligen inskrivet av maDa
Svar: Ja, det är dumt, säkerhetsmässigt...

Du behöver väll inte brandväggar internt i nätet? slå av det såfall först..

Jo jag insåg det själv hehe, tänkte helt galet.

Nja, har ju ingen extern brandvägg in i nätet (förutom routerns blockering av portar IN) men visst, Linux har ju inte riktigt samma behov av brandvägg som windows tex.

CCNA sedan juni 2006

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Gosse, SMB-trafik genom en brandvägg är ett riktigt härke.
De portar du behöver öppna är:
135 (TCP/UDP)
137 (TCP/UDP)
138 (UDP)
139 (TCP)
445 (TCP, eventuellt om det var UDP här också)

Nu var det ett tag sedan (läs: ca. en månad sedan ) som jag pysslade med detta sist, men jag tror du behöver ha dessa portar öppna för såväl inkommande som utgående trafik.
Vill du även strypa vilka avsändarportar som gäller ser det ut som följande:

135 <-- 135, 1024-65535
137 <-- 137, 1024-65535
138 <-- 138, 1024-65535
139 <-- 1024-65535
445 <-- 1024-65535

Tror det var det hela... om inte annat så är logfilen din bästa vän när det kommer till sånt här.

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2004
Citat:

Ursprungligen inskrivet av nillon
Gosse, SMB-trafik genom en brandvägg är ett riktigt härke.
De portar du behöver öppna är:
135 (TCP/UDP)
137 (TCP/UDP)
138 (UDP)
139 (TCP)
445 (TCP, eventuellt om det var UDP här också)

Nu var det ett tag sedan (läs: ca. en månad sedan ) som jag pysslade med detta sist, men jag tror du behöver ha dessa portar öppna för såväl inkommande som utgående trafik.
Vill du även strypa vilka avsändarportar som gäller ser det ut som följande:

135 <-- 135, 1024-65535
137 <-- 137, 1024-65535
138 <-- 138, 1024-65535
139 <-- 1024-65535
445 <-- 1024-65535

Tror det var det hela... om inte annat så är logfilen din bästa vän när det kommer till sånt här.

Tackar
Ja antingen går jag "den hårda vägen ;)" och orkar sätta mig in i hur man manuellt öppnar portar i SuSE (verkar bara finnas default-öppningar där man kan välja apps ur en lista men ingen manuell port-tweakning) eller också kör jag vidare med brandväggen nere.

Men det kan nog tänkas ingå i kursen jag går att pula lite med brandväggen och då vet jag ju vad de första portarna jag ska ändra på är för några
Inte högsta prioritet dock, men kul att veta att det går att fixa

CCNA sedan juni 2006

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Har du fler datorer så borde du ha brandväggen på och sätta dig in i regel skrivningar. Jag har precis börjat lära mig debian och iptables genom shorewall. Och det är inte så väldigt invecklat att jobba med.

Mvh Dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
Bollebygd
Registrerad
Maj 2003
Citat:

Ursprungligen inskrivet av Seb74
Tackar
Ja antingen går jag "den hårda vägen ;)" och orkar sätta mig in i hur man manuellt öppnar portar i SuSE (verkar bara finnas default-öppningar där man kan välja apps ur en lista men ingen manuell port-tweakning) eller också kör jag vidare med brandväggen nere.

Gillar SuSE i många avseenden (för rätt tillämpning), men tycker den inbyggda brandväggsfunktionen är onödigt krånglig. 200 regler för att öppna port 80, typ.

Varför inte skippa den inbyggda brandväggen och hacka iptables manuellt? Är inte så svårt (finns bra manualer). Eller installera någon annan brandväggsapplikation. Typ firestarter, kanske?

Trädvy Permalänk
Medlem
Plats
Svedala
Registrerad
Apr 2002

Det är skoj när ens iptables-script börjar ligga på runt 1000 rader...

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Jul 2004

Ok. Ja det kanske är enklast att lära sig editera filen/filerna direkt. Får ta det lite senare iallafall, har inget behov av nån brandvägg i SuSE hemma och dessutom är det andra saker som är viktigare.....som tex att försöka komma ikapp med Java-kursen

CCNA sedan juni 2006

Trädvy Permalänk
Medlem
Plats
Uppland
Registrerad
Jul 2003

Testa Shorewall, jag använde det innan jag fick min OpenBSD+PF server att snurra. Var relativt enkelt att öppna/stänga portar.

Fiins guider(jo jag vet, jag gjorde allt rätt men glömde att starta named, doh vilken miss(gäller min openbsd burk)).

Mvh Dax

Server: HPE Gen8 / Ubuntu 17.04 Plex-server Lagrings-server
Brandvägg: Unifi USG Pro 4
Wifi: Unifi AP x 3

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Jul 2001

stäng av alla iptables/firewall lullull tjänster på maskiner

sen kör en "iptables -F"

sen är de fullt blås