| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| error: Could not get shandow information for NOUSER ??? http://forum.freesco.pl/viewtopic.php?f=22&t=11670 |
Strona 1 z 2 |
| Autor: | tabaza [ wtorek, 14 marca 2006, 20:48 ] |
| Tytuł: | error: Could not get shandow information for NOUSER ??? |
Witam jak w temacie mam tego w logach od cholery i nie mam pojecia co to jest - moze ktoś mnie naprowadzi?? |
|
| Autor: | viater [ wtorek, 14 marca 2006, 21:25 ] |
| Tytuł: | |
U mnie taki komunikat w /var/log/errors pojawil sie, kiedy probowalem sie przez ssh zalogowac do systemu jako użytkownik "nouser". Wnioski z tego rozne mogą być... Zajrzyj do /var/log/auth - tam powinno byc skąd była taka proba zalogowania sie. |
|
| Autor: | tabaza [ środa, 15 marca 2006, 08:37 ] |
| Tytuł: | |
No i faktycznie w logu autch jest odcholery prób zalogowania się przez shh z różnych zewnętrznych ip. Ktoś może podpowie co w takiej sytuacji zrobić? Jest tego bardzo dużo np jeden nr ip jest powtarzany co kilka sekund przez dwie godziny. |
|
| Autor: | tuptus [ środa, 15 marca 2006, 10:00 ] |
| Tytuł: | |
ja mam tak samo... myslę że pomogłoby ustawienie że przez SSH mozna tylko logowac się z sieci wewnętrznej ale nie wiem gdzie to ustawić |
|
| Autor: | DjRobson [ środa, 15 marca 2006, 11:04 ] |
| Tytuł: | Re: error: Could not get shandow information for NOUSER ??? |
tabaza pisze: Witam jak w temacie mam tego w logach od cholery i nie mam pojecia co to jest - moze ktoś mnie naprowadzi??
Ustaw se SSH na inny port, ja wystarczy, ze przelaczylem go na 24 i skonczyly mi sie takie infa w logach. A jak niemusisz sie logowac z zewnatrz to wogole wylacz SSH na swiat. |
|
| Autor: | DjRobson [ środa, 15 marca 2006, 11:12 ] |
| Tytuł: | |
tuptus pisze: ja mam tak samo...
myslę że pomogłoby ustawienie że przez SSH mozna tylko logowac się z sieci wewnętrznej ale nie wiem gdzie to ustawić Np. pliku konfiguracyjnym w /etc/ssh/ ? lub w /etc/rc.conf ? 
|
|
| Autor: | tuptus [ środa, 15 marca 2006, 11:33 ] |
| Tytuł: | |
w rc.conf mam ustawione SSH=0 w ssh_config jest listenAdress 0.0.0.0 ale zahashowane? czy mogę to odhashować i wpisać zamiast zer 192.168.1 ?? |
|
| Autor: | viater [ środa, 15 marca 2006, 15:33 ] |
| Tytuł: | |
tuptus pisze: czy mogę to odhashować i wpisać zamiast zer 192.168.1 ??
Spoko, mam tak zrobione i sshd słucha tylko na interfejsie wewnętrznym. |
|
| Autor: | aphex [ czwartek, 23 marca 2006, 12:44 ] |
| Tytuł: | |
a jak ktos nie chce blokowac przez neta dostepu do ssh to tu jest niezle rozwiazanie u mnie dziala thx czerwo http://forum.freesco.pl/viewtopic.php?t ... light=auth |
|
| Autor: | Mr Groch [ czwartek, 23 marca 2006, 14:18 ] |
| Tytuł: | |
A czym takie wlamanie moze grozic? Mozna wogole sie zalogowac na NOUSER? Jezlei odpwoedzi to niczym i nie to nie ma sie czym przejmowac i zignorowac takie logi
|
|
| Autor: | Mr Groch [ piątek, 24 marca 2006, 17:05 ] |
| Tytuł: | |
Nikt nie wie jakie wiaza sie zagrozenia z logowaniem na NOUSER? (jezlei wogole sie da tak zalogowac).... |
|
| Autor: | viater [ piątek, 24 marca 2006, 18:14 ] |
| Tytuł: | |
No jak nie masz takiego uzytkownika w systemie, to nie ma siły żeby się zalogował. |
|
| Autor: | Mr Groch [ piątek, 24 marca 2006, 18:17 ] |
| Tytuł: | |
Uzytkownik taki niby jest... I niby nalezy do nogroup... I nawet pare programow sie uruchamia z jego prawami
A wiec wniosek z tego taki, ze nie rozumiem idei NOUSER i nie rozumiem czemu ktos koniecnzie chce sie na niego zalogowac... |
|
| Autor: | tasiorek [ piątek, 24 marca 2006, 18:18 ] |
| Tytuł: | |
Mr Groch pisze: Nikt nie wie jakie wiaza sie zagrozenia z logowaniem na NOUSER?
Zagladnij do /var/log/auth i dowiesz sie wiecej o probach zalogowania. |
|
| Autor: | viater [ piątek, 24 marca 2006, 18:18 ] |
| Tytuł: | |
A co konkretnie się uruchamia z NOUSER-a ? |
|
| Autor: | Mr Groch [ piątek, 24 marca 2006, 19:40 ] |
| Tytuł: | |
Apache bodajze z tego co pamiertam na standartowym nawet konfigu |
|
| Autor: | tasiorek [ piątek, 24 marca 2006, 19:43 ] |
| Tytuł: | |
Mr Groch pisze: Apache bodajze z tego co pamiertam na standartowym nawet konfigu
nobody, nie nouser. |
|
| Autor: | viater [ piątek, 24 marca 2006, 21:22 ] |
| Tytuł: | |
tasiorek pisze: Mr Groch pisze: Apache bodajze z tego co pamiertam na standartowym nawet konfigu nobody, nie nouser. No więc dlatego się dziwię, bo u mnie na przykład nie ma takiego usera. Może być, że zakłada go jakiś program, ale nie mam pojęcia co to może być. Może mysql, bo nie mam u siebie ? Apache, jak napisał tasiorek, odpada. Odpada też exim, tpop3d, clamav - to wszystko akurat u siebie mam. Zrób u siebie - i wszystko jasne. |
|
| Autor: | Mr Groch [ piątek, 24 marca 2006, 22:26 ] |
| Tytuł: | |
No fakt.. Pomieszalo mi sie.. Moj glupi blad - od poczatku mylilem NOUSER z nobody
Sorry |
|
| Autor: | tasiorek [ sobota, 25 marca 2006, 00:25 ] |
| Tytuł: | |
viater pisze: Apache, jak napisał tasiorek, odpada. Odpada też exim, tpop3d, clamav - to wszystko akurat u siebie mam.
Nic ze znanych mi pakietow nie zaklada uzytkownika nouser. Poprostu automat probuje sie na niego zalogowac i stad ten blad. |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|