Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 27 lipca 2025, 21:36

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 15 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
idub
 Tytuł: error sshd
Post: czwartek, 2 sierpnia 2007, 09:49 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
w logach (errors) mam taką informację powtarzjącą się co 2s :
Cytuj:
Aug 2 09:42:52 serwer sshd[27521]: error: Could not get shadow information for NOUSER
Aug 2 09:42:54 serwer sshd[27546]: error: Could not get shadow information for NOUSER
Aug 2 09:42:56 serwer sshd[27571]: error: Could not get shadow information for NOUSER


co mam nie tak?
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: czwartek, 2 sierpnia 2007, 11:28 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Wszystko masz "tak".
Skanuje ssh jakiś automat poszukując standardowych loginów ze standardowymi hasłami :)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
idub
 Tytuł:
Post: czwartek, 2 sierpnia 2007, 13:48 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
Gdzie zmienić port ssh?
Na górę
 Wyświetl profil  
 
idub
 Tytuł:
Post: czwartek, 2 sierpnia 2007, 13:59 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
Zmiana portu chyba nie pomoże bo w auth mam takie logi (tysiące logów):
Cytuj:
Aug 2 09:43:15 serwer sshd[27831]: Invalid user office from 62.81.241.210
Aug 2 09:43:15 serwer sshd[27831]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:15 serwer sshd[27831]: error: Could not get shadow information for NOUSER
Aug 2 09:43:15 serwer sshd[27831]: Failed password for invalid user office from 62.81.241.210 port 58924 ssh2
Aug 2 09:43:15 serwer sshd[27831]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:17 serwer sshd[27851]: Invalid user office from 62.81.241.210
Aug 2 09:43:17 serwer sshd[27851]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:17 serwer sshd[27851]: error: Could not get shadow information for NOUSER
Aug 2 09:43:17 serwer sshd[27851]: Failed password for invalid user office from 62.81.241.210 port 59024 ssh2
Aug 2 09:43:17 serwer sshd[27851]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:19 serwer sshd[27860]: Invalid user office from 62.81.241.210
Aug 2 09:43:19 serwer sshd[27860]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:19 serwer sshd[27860]: error: Could not get shadow information for NOUSER
Aug 2 09:43:19 serwer sshd[27860]: Failed password for invalid user office from 62.81.241.210 port 59121 ssh2
Aug 2 09:43:19 serwer sshd[27860]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:20 serwer sshd[27885]: Invalid user office from 62.81.241.210
Aug 2 09:43:20 serwer sshd[27885]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:20 serwer sshd[27885]: error: Could not get shadow information for NOUSER
Aug 2 09:43:20 serwer sshd[27885]: Failed password for invalid user office from 62.81.241.210 port 59206 ssh2
Aug 2 09:43:20 serwer sshd[27885]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:22 serwer sshd[27910]: Invalid user office from 62.81.241.210
Aug 2 09:43:22 serwer sshd[27910]: Excess permission or bad ownership on file /var/log/btmp
Aug 2 09:43:22 serwer sshd[27910]: error: Could not get shadow information for NOUSER
Aug 2 09:43:22 serwer sshd[27910]: Failed password for invalid user office from 62.81.241.210 port 59303 ssh2
Aug 2 09:43:22 serwer sshd[27910]: Excess permission or bad ownership on file /var/log/btmp



Co robić ??
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: czwartek, 2 sierpnia 2007, 14:04 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
zmienic port

/etc/ssh/sshd_config

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
czerwo
 Tytuł:
Post: czwartek, 2 sierpnia 2007, 14:53 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
: [/] [] ()
Aug 2 09:43:17 serwer sshd[27851]: Excess permission or bad ownership on file /var/log/btmp
GeSHi © Codebox Plus


chmod 600 /var/log/btmp

_________________
Obrazek
Na górę
 Wyświetl profil  
 
idub
 Tytuł:
Post: poniedziałek, 6 sierpnia 2007, 06:14 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
Cytuj:
zmienic port

/etc/ssh/sshd_config


Zmieniłem, ale teraz nie mam dostępu do nnd z zewnątrz, z lan jest.
Co mam zmienić żeby dostęp był także z zewnątrz?
Na górę
 Wyświetl profil  
 
MAC!EK
 Tytuł:
Post: poniedziałek, 6 sierpnia 2007, 18:22 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
idub pisze:
Cytuj:
zmienic port

/etc/ssh/sshd_config


Zmieniłem, ale teraz nie mam dostępu do nnd z zewnątrz, z lan jest.
Co mam zmienić żeby dostęp był także z zewnątrz?


zrestartować firewall (bądź też całe NND :) )

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .
Na górę
 Wyświetl profil  
 
idub
 Tytuł:
Post: wtorek, 7 sierpnia 2007, 06:04 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
resety nic nie dały. Komputer widać z lan a z netu nie.
Na górę
 Wyświetl profil  
 
MAC!EK
 Tytuł:
Post: wtorek, 7 sierpnia 2007, 15:16 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
1. pokaż fragment sshd_config odpowiedzialny za port
2. pokaż wynik polecenia: grep ^Port /etc/ssh/sshd_config| cut -f 2 -d " "

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .
Na górę
 Wyświetl profil  
 
ligan
 Tytuł:
Post: wtorek, 7 sierpnia 2007, 16:55 
Offline

Rejestracja: sobota, 13 maja 2006, 19:23
Posty: 81
Lokalizacja: Gryfino
W pliku /etc/iptables/firewall zmień port z ręki ( w miejscu xxxx)
Cytuj:
# zaplotkuj jesli nie chcesz udostepniac poczty do inetu
if [ $MAIL = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac SSH do inetu
if [ $SSH = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport XXXX -j ACCEPT
fi

i restart firewala oczywiście :)
Na górę
 Wyświetl profil  
 
MAC!EK
 Tytuł:
Post: wtorek, 7 sierpnia 2007, 18:03 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
ligan pisze:
W pliku /etc/iptables/firewall zmień port z ręki ( w miejscu xxxx)
Cytuj:
# zaplotkuj jesli nie chcesz udostepniac poczty do inetu
if [ $MAIL = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport 110 -j ACCEPT
$i -A INPUT -p tcp -i $EXTIF --dport 25 -j ACCEPT
fi

# zaplotkuj jesli nie chcesz udostepniac SSH do inetu
if [ $SSH = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport XXXX -j ACCEPT
fi

i restart firewala oczywiście :)

jeśli tak wygląda twój plik firewall to oznacza że masz starą wersję

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .
Na górę
 Wyświetl profil  
 
idub
 Tytuł:
Post: środa, 8 sierpnia 2007, 20:52 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
Port udało mnie się zmienić, ale teraz mam takie informacje w auth:
Cytuj:
Aug 8 04:03:34 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - USER Administrator: no such user found from 211.215.23.77 [211.215.23.77] to 83.12.67.146:21
Aug 8 04:03:34 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - mod_delay/0.5: delaying for 440 usecs
Aug 8 04:03:34 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - mod_delay/0.5: delaying for 62 usecs
Aug 8 04:03:35 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - no such user 'Administrator'
Aug 8 04:03:35 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - USER Administrator: no such user found from 211.215.23.77 [211.215.23.77] to 83.12.67.146:21
Aug 8 04:03:35 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - mod_delay/0.5: delaying for 157 usecs
Aug 8 04:03:36 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - no such user 'Administrator'
Aug 8 04:03:36 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - USER Administrator: no such user found from 211.215.23.77 [211.215.23.77] to 83.12.67.146:21
Aug 8 04:03:36 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - Maximum login attempts (3) exceeded
Aug 8 04:03:36 serwer proftpd[12735]: serwer (211.215.23.77[211.215.23.77]) - FTP session closed.


i tak cały log tysiące razy

co z tym zrobić?
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: środa, 8 sierpnia 2007, 22:30 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Proponuję serwer wyłączyć z prądu i zamknąć w szafie pancernej. To jest jedyny sposób na uniknięcie denerwujących logów. Jeśli masz uruchomione usługi, to zawsze znajdzie się ktoś, kto będzie próbował się w głupszy czy mądrzejszy sposób włamać. Zatem:
- zmiana portu ssh na dłuższą metę nic nie da jeśli masz np. login admin z hasłem admin, zawsze znajdzie się ktoś, kto prędzej czy później wykorzysta taką głupotę. Wg mnie starczy na standardowym porcie ssh i odpowiednio silne hasła + dozwolone logowanie tylko wybranych userów (AllowUsers ja).
- Sam nie używam ftp tylko sftp (z zastrzeżeniami jak wyżej), jeśli już musisz używac ftp, zadbaj o to, żeby każdy możliwy dureń nie dostawał do tego dostępu, ustawiaj mocne hasła, nie dawaj userom ftp dostępu do shella,
- W ogóle nie instaluj żadnych usług na serwerze, których nie potrzebujesz, niektórzy na zapas instalują wszystko co tylko jest w repozytoriach i zaniedbują konfigurację - to są potencjalne dziury.
- I ostatnia uwaga, komunikat o próbie włamania w linuksie nie oznacza, że próba była udana, warto logi przeanalizować, ale nie ma sensu wpadać w panikę - to nie jest windows - tam zwykle ostrzeżenie o wirusie oznacza, że on już jest.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
idub
 Tytuł:
Post: czwartek, 9 sierpnia 2007, 07:48 
Offline
Użytkownik

Rejestracja: wtorek, 21 czerwca 2005, 18:51
Posty: 132
ok. Dziękuję za wyczerpującą odpowiedź.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 15 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 16 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl