Skolelinux til hodebry.

[OlaTK]

Har nå fått Skolelinux på skolen, men jeg har et problem.

Jeg får ikke til å logge meg på diverse sider feks. jeg kan ikke logge meg på forumet hær på HW, jeg kan ikke logge meg på hotmail osv.

Er dette en form for sperre? Og hvordan går det an å fjerne den?

Blir litt kjedelig i økonomi timene så da er det mye greier å henge på forum, men jeg får det ikke til.

[yNx]

sikkert systemansvarlig som har blokket adressene... ta en prat med ham :wink:

[Egil.B]

Hehe. I motsetning til de gamle win9x-løsningene på mange skoler fungerer faktisk skolelinux skikkelig :smile:

[yNx]

vanskelig å lage noe dårligere enn win98 skolenettverk...¨

 

/me tenker tilbake på ungdomskolen

[Egil.B]

Hehe. Vi hadde win95 der vi. Har faktisk noen pcer på skolen som faktisk kjører win98, selv om flertallet bruker win2k.

[OlaTK]

Hehe. I motsetning til de gamle win9x-løsningene på mange skoler fungerer faktisk skolelinux skikkelig :smile:

 

Nja nå er det ikke et helt stabilt system enda, men det blir bedre for hver dag. Men er det ingen som kan hjelpe meg?

[yNx]

Hehe. I motsetning til de gamle win9x-løsningene på mange skoler fungerer faktisk skolelinux skikkelig :smile:

 

Nja nå er det ikke et helt stabilt system enda, men det blir bedre for hver dag. Men er det ingen som kan hjelpe meg?

 

som sagt: spør systemansvarlig

[laaknor]

Hva mener du med at du ikke får logga på? ser sidene rare ut, eller kommer dem ikke opp i det hele tatt?

 

 

SkoleLinux er satt opp slik at alle brukerne går igjennom proxy, så det er relativt lett for systemansvarlig å gå inn og blocke sider....

[kyrsjo]

prøv å pinge hw.no. Burde ikke være helt umulig å få opp et konsoll... Linux er og forbli Linux!

[smas190]

logge inn?

dvs du får opp siden men får ikke logga inn..? det du mener?

hvilken browser bruker du da?

 

 

btw, hvilken VGS du går på? orkdal?

[laaknor]

logge inn?

dvs du får opp siden men får ikke logga inn..? det du mener?

hvilken browser bruker du da?

 

Det jeg tenker på er hvorvidt port 443 er blocka eller ikke....

[kyrsjo]

hva var 445 igjen...

 

ENDRET: (planla å hente dette på GRC med en gang, men ble hengende fast i noe DoS greier++)

Port Authority Database

 

Port 445

 

 

Name:

 

microsoft-ds

 

Purpose:

 

Microsoft Directory Services

 

Description:

 

This port replaces the notorious Windows NetBIOS trio (ports 137-139), for all versions of Windows after NT, as the preferred port for carrying Windows file sharing and numerous other services.

 

Related Ports:

 

137, 138, 139

 

 

 

 

Background and Additional Information:

 

 

While ports 137-139 were known technically as "NBT over IP", port 445 is "SMB over IP". (SMB is known as "Samba" and stands for "Server Message Blocks".) After all of the trouble the personal computer industry has had with Microsoft's original Windows NetBIOS ports 137 through 139, it is difficult to imagine or believe that Microsoft could have actually made things significantly worse with their replacement port 445 . . . but they did.

 

Whereas the great vulnerability originally created by Windows file sharing was that hackers could perhaps gain remote access to the contents of hard disk directories or drives, the default exposure of the Internet server Microsoft silently installed into every Windows 2000 system (where port 445 first appeared), allows malicious hackers to remotely log onto the computers of unsuspecting users ? across the Internet ? and more recently, though the use of some clever and readily available freeware tools (PsExec from SysInternals) to silently upload and run (in the remote user's computer) any programs of their choosing without the computer's owners ever being aware.

 

As you might imagine, malicious hackers have been having a field day scanning for port 445, then easily and remotely commandeering Windows machines. Even several hackers I have spoken with are unnerved by the glaring insecurities created by port 445. One chilling consequence of port 445 has been the relatively silent appearance of NetBIOS worms. These worms slowly but methodically scan the Internet for instances of port 445, use tools like PsExec to transfer themselves into the new victim computer, then redouble their scanning efforts. Through this mechanism, massive, remotely controlled Denial of Service "Bot Armies", containing tens of thousands of NetBIOS worm compromised machines, have been assembled and now inhabit the Internet.

 

Dealing with Port 445

 

Needless to say, you do NOT want port 445 exposed to the Internet. Like Windows port 135 (which is a whole different problem) port 445 is deeply embedded in Windows and can be difficult or impossible to safely close. While its closure is possible, other dependent services such as DHCP (dynamic host configuration protocol) which is frequently used for automatically obtaining an IP address from the DHCP servers used by many corporations and ISPs, will stop functioning.

 

For the security reasons described above, port 445 has been causing so many problems that many ISPs are taking security matters into their own hands and blocking this port on behalf of their users. If our port checking shows your port 445 as "stealth" while you are not being otherwise protected by a NAT router or personal firewall, your ISP is probably preventing port 445 traffic from reaching you.

 

If you really want 445 closed

 

Any NAT router or personal firewall should be able to block port 445 from the outside world without trouble. But if your use of the Internet does not depend upon "obtaining an IP address automatically" you can firmly close port 445 by following a few simple steps. This page provides step-by-step instructions:

 

http://www.uksecurityonline.com/husdg/wind...00/close445.htm

 

Trojan Sightings: Lioten

 

The entire contents of this page is copyright © 2003 by Gibson Research Corporation.

[laaknor]

cat /etc/services | grep 445

microsoft-ds 445/tcp

microsoft-ds 445/udp

 

 

port 443 er:

cat /etc/services | grep 443

https 443/tcp # MCom

https 443/udp # MCom

 

 

altså https

[kyrsjo]

Men forumet går jo ikke på https...

[flagger]

eg sitter på ein skule der me bruker win95 lurer på om noen av dere "pionerer" har noen kjekke tips til meg?

 

pionerer = ikkje vont meint

[^aM^]

Hvis du skal leke litt med maskinen til skolen er det bare å trykke litt rundt for eks på den linja helt nede til høyre(husker ikke navnet) der kan du endre på alle tingene de har blokka for deg og hvis du skal inn på en side du ikke har lov til så kan du prøve dette: før du logger deg på så drer du ut nettverks ledningen så går du te bake te pcen trykker esc eller ok på det som står der, du skal komme inn(det funker på min skole) da får du ikke noe brukernavn(kanskje en lærer sitt), etter dette plugger du i ledningen igjen og du kan gå på internett og gjøre andre ting.

 

Ps. tror du får full kontroll over maskinen da, ikke noen sperrer.

 

 

Det er ikke sikkert at dette virker hos deg men det virker hos skolen jeg går på.

[Egil.B]

Windows 95 har ikke rettighetsbegrensninger. Det jeg pleide å gjøre var å trykke alt+escape eller noe for å få opp taskman. Derifra kan man starte programmer hipp som happ. En annen kjekk ting er å endre en av snarveiene på skrivebordet slikt at den peker mot command.com.

[^aM^]

command.com. hva gjør den???

[GNUfan]

command.com. hva gjør den???

Windows sin versjon av kommandolinja. Ikke tiendedelen så kraftig som *nix-kommandolinjer.

[Torbjørn]

vet du om de har sperret alle og tillatt noen få? eller om de har tillatt alle og sperret noen få?

 

hvis det siste er tilfelle, se om du finner en gratis proxyserver du får satt den i oppsettet på den nettleseren som er installert, og surf deretter så mye du vil.