Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

Nov 29 07:03:38 router sshd[936]: Invalid user rpcuser from 59.188.9.11
Nov 29 07:03:38 router sshd[936]: Excess permission or bad ownership on file /var/log/btmp
Nov 29 07:03:38 router sshd[936]: error: Could not get shadow information for NOUSER
Nov 29 07:03:38 router sshd[936]: Failed password for invalid user rpcuser from 59.188.9.11 port 53050 ssh2
Nov 29 07:03:38 router sshd[936]: Excess permission or bad ownership on file /var/log/btmp
Nov 29 07:03:42 router sshd[938]: Invalid user rpc from 59.188.9.11
Nov 29 07:03:42 router sshd[938]: Excess permission or bad ownership on file /var/log/btmp
Nov 29 07:03:42 router sshd[938]: error: Could not get shadow information for NOUSER
Nov 29 07:03:42 router sshd[938]: Failed password for invalid user rpc from 59.188.9.11 port 53585 ssh2
Nov 29 07:03:42 router sshd[938]: Excess permission or bad ownership on file /var/log/btmp
Nov 29 07:03:45 router sshd[940]: Invalid user gopher from 59.188.9.11

Autor:	stasziel [ czwartek, 30 listopada 2006, 10:17 ]
Tytuł:	Włamanie ??!
Przestał mi działać apache. Nie pomogło zrestartowanie komputera, ani przeinstalowanie apacha pacmanem. Próby uruchomienia lub zrestartowania kończą się komunikatem "nieudane". Ostatni wpis w logu apacha to: : [/] [] () 83.18.18.10 - - [29/Nov/2006:15:53:11 +0100] "OPTIONS / HTTP/1.1" 200 - GeSHi © Codebox Plus Dodam jeszcze, że ten szkodnik kilka godzin wcześniej próbował skanować porty na serwerze - komunikat z portsentry. Może mi ktoś coś poradzić Nie jestem zbyt doświadczonym administratorem.

Autor:	zork [ czwartek, 30 listopada 2006, 20:23 ]
Tytuł:
podepnę się jeśli można - jest jakaś możliwość zablokowania prób zalogowania się na serwer postawiony na nnd? z ciekawości zacząłem przeglądać logi... : [/] [] () Nov 29 07:03:38 router sshd[936]: Invalid user rpcuser from 59.188.9.11 Nov 29 07:03:38 router sshd[936]: Excess permission or bad ownership on file /var/log/btmp Nov 29 07:03:38 router sshd[936]: error: Could not get shadow information for NOUSER Nov 29 07:03:38 router sshd[936]: Failed password for invalid user rpcuser from 59.188.9.11 port 53050 ssh2 Nov 29 07:03:38 router sshd[936]: Excess permission or bad ownership on file /var/log/btmp Nov 29 07:03:42 router sshd[938]: Invalid user rpc from 59.188.9.11 Nov 29 07:03:42 router sshd[938]: Excess permission or bad ownership on file /var/log/btmp Nov 29 07:03:42 router sshd[938]: error: Could not get shadow information for NOUSER Nov 29 07:03:42 router sshd[938]: Failed password for invalid user rpc from 59.188.9.11 port 53585 ssh2 Nov 29 07:03:42 router sshd[938]: Excess permission or bad ownership on file /var/log/btmp Nov 29 07:03:45 router sshd[940]: Invalid user gopher from 59.188.9.11 GeSHi © Codebox Plus z różnych IP, jedno z Rumunii, jakiś dziwnych IP... można z tym coś zrobić oprócz olania? [/code]

Autor:	xxadas [ czwartek, 30 listopada 2006, 21:33 ]
Tytuł:
było już. Zmienić port na którym działa ssh, zrobić skrypt blokujący po nieydanych próbach logowania - poszukaj trochę

Autor:	-MW- [ czwartek, 30 listopada 2006, 21:55 ]
Tytuł:
po zmianie portu ze standardowego na inny od poltora roku ani jednej proby

Autor:	stasziel [ czwartek, 30 listopada 2006, 22:10 ]
Tytuł:
Sprawa rozwiązana. Prawdopodobnie przy uaktualnianiu squida podmieniło mi bibliotekę /usr/lib/libexpat.so.0 na libexpat.so.1. Apacz nie mógł jej znaleźć i nie startował. Wystarczyło skopiować libexpat.so.1 do libexpat.so.0 i mój apacz działa jak nowy zork zaglądnij tutaj: http://forum.freesco.pl/viewtopic.php?t=10841

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Włamanie ??! http://forum.freesco.pl/viewtopic.php?f=22&t=14200	Strona 1 z 1

Autor:	Alfred [ czwartek, 30 listopada 2006, 22:54 ]
Tytuł:
Cytuj: Sprawa rozwiązana. Prawdopodobnie przy uaktualnianiu squida podmieniło mi bibliotekę /usr/lib/libexpat.so.0 na libexpat.so.1. Apacz nie mógł jej znaleźć i nie startował. Wystarczyło skopiować libexpat.so.1 do libexpat.so.0 i mój apacz działa jak nowy Potwierdzam Znknęło dowiązanie libexpat.so.0 do biblioteki libexpat.so.1.5.0 w /usr/lib Dzieje się tak po aktualizacji: expat-2.0.0-1nnd Efekt - Apache nie startuje ! Chyba trzeba by to dać do mantisa.

Autor:	JakubC [ czwartek, 30 listopada 2006, 23:18 ]
Tytuł:
Alfred pisze: Cytuj: Sprawa rozwiązana. Prawdopodobnie przy uaktualnianiu squida podmieniło mi bibliotekę /usr/lib/libexpat.so.0 na libexpat.so.1. Apacz nie mógł jej znaleźć i nie startował. Wystarczyło skopiować libexpat.so.1 do libexpat.so.0 i mój apacz działa jak nowy Potwierdzam Znknęło dowiązanie libexpat.so.0 do biblioteki libexpat.so.1.5.0 w /usr/lib Dzieje się tak po aktualizacji: expat-2.0.0-1nnd Efekt - Apache nie startuje ! Chyba trzeba by to dać do mantisa. Nie koniecznie, nowy expat jest dla nowego apache który jest praktycznie skończony(robie jeszcze testy i poprawki) i na dniach sie pojawi w repozytoriach testowych.

Autor:	dawidmo [ piątek, 1 grudnia 2006, 00:28 ]
Tytuł:
Wszyscy powinni mieć wersje testową NND, mantis powinien być ***, aby się developerom nie nudziło Wersje w normalnym repo to straszne starocie, a trzeba iść do przodu, czyż nie

Autor:	JakubC [ piątek, 1 grudnia 2006, 01:06 ]
Tytuł:
dawidmo pisze: Wszyscy powinni mieć wersje testową NND, mantis powinien być ***, aby się developerom nie nudziło Wersje w normalnym repo to straszne starocie, a trzeba iść do przodu, czyż nie Dawidmo: no niestety istnieje jakies takie przekonanie ze repo.test to po prostu nowe paczki, a to nie jest tak. Idą na to nowicjusze, którzy nie zauważają tego wielkiego czerwonego napisu "instalujesz i uzywasz na własną odpowiedzialnosc!" NND jest dystrybucja powiedzmy serwerowa, dlatego nie łapiemy się na nowości, nie ma tu gonitwy za numerkami ver. Z repozytorium testowego jeszcze długa droga do normalnego... jest ona po to, aby paczki które trafiają do userów były wyjątkowo dobre, stabilne i przetestowane. I chyba nikt nie jest w stanie zarzucić, że nie są. Popełniłem pewien błąd logiczny przy wrzucaniu tego dlatego takie problemy. Ale nastepnym razem już zrobie dobrze, cóż, człowiek uczy się na błędach;) Pozdrawiam

Autor:	stasziel [ piątek, 1 grudnia 2006, 09:39 ]
Tytuł:
WŁASNYCH

Autor:	dawidmo [ piątek, 1 grudnia 2006, 13:02 ]
Tytuł:
JakubC pisze: Dawidmo: no niestety istnieje jakies takie przekonanie ze repo.test to po prostu nowe paczki, a to nie jest tak Wiem o tym i bardzo dobrze ale jak na razie nic do normalnego repo nie trafia Tak jak Miś kiedyś pisał że repozytorium bazowe musi chodzić bez zarzutu i zawierać tylko podstawowe pakiety, jestem tego samego zdania, a reszta żeby tylko serwer nie padł, mniejsza o to poczekam na nowe iso i zobaczymy JakubC pisze: Idą na to nowicjusze, którzy nie zauważają tego wielkiego czerwonego napisu "instalujesz i uzywasz na własną odpowiedzialnosc! No właśnie po to jest repozytorium testowe żeby pakiety były naprawiane i trafiały do normalnego repozytorium inaczej jego istnienie mija się z celem Może przez to moje repozytorium lokalne jest takie jakie jest, bo wole sobie dodatkowe programy sam skompilować, zainstalować, przeczytać dokumentacje itd

Autor:	JakubC [ piątek, 1 grudnia 2006, 16:03 ]
Tytuł:
stasziel pisze: WŁASNYCH No na kogoś sie nie nauczysz;) Cytuj: No właśnie po to jest repozytorium testowe żeby pakiety były naprawiane i trafiały do normalnego repozytorium inaczej jego istnienie mija się z celem Może przez to moje repozytorium lokalne jest takie jakie jest, bo wole sobie dodatkowe programy sam skompilować, zainstalować, przeczytać dokumentacje itd Zaszło pewne nieporozumienie ale myśle, że można spokojnie zakończyć ten temat. Do apacha zostało już na prawdę nie wiele(dopracowywuje jeszcze php5), dlatego nie ma problemu Pozdrawiam

Autor:	dawidmo [ piątek, 1 grudnia 2006, 16:19 ]
Tytuł:
JakubC pisze: ... myśle, że można spokojnie zakończyć ten temat. Też tak sądzę

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/