Freesco, NND, CDN, EOS
http://forum.freesco.pl/

5 razy bledne haslo=DROP
http://forum.freesco.pl/viewtopic.php?f=22&t=6500		 Strona 1 z 1
Autor:  Ravel [ sobota, 22 stycznia 2005, 02:54 ]
Tytuł:  5 razy bledne haslo=DROP
od jakiegos czasu kilka osob z USA chce sie zalogowac zdalnie na moj router i to dosc natarczywie!! ssh musze miec na dostep z zewnatrz, poniewaz tylko tam nim zarzadzam (nie jestem w LANie tej sieci) a ustawienie akceptowania polaczenie tylko z jednego IP (fakt, mam statyczne) tez nie bardzo wchodzi w gre poniewaz czasem jest koniecznosc zrobic cos poza domem.
czy jest mozliwosc napisania takiego skryptu, ktory bedzie wrzucal IP z ktorych bylo podane 5razy bledne haslo/login pod rzad z parametrem DROP ;)?? bardzo ulatwiloby mi to zycie, poniewaz dziennie generowane jest ok 30-40KB logow, a zle sie czyta tak duze pliki zdalnie...
Autor:  czerwo [ sobota, 22 stycznia 2005, 11:05 ]
Tytuł: 
Mozna by bylo napisac np. na zasadzie przeszukiwania pliku logow ale to chyba nie jest dobra metoda. Zrobic sie da wszystko :)
A nie lepiej zablokowac te parenascie adresow ktore sie tak natarczywie dobijaj albo jeszcze przepusc ssh nie przez port 22 a np 48.
Autor:  Ravel [ sobota, 22 stycznia 2005, 11:37 ]
Tytuł: 
jednka sobie przemyslalem i zrobie tak, ze zablokuje wszystkim dostep do ssh na porcie 22 poza moim IP i LANem i oto moje dziele:
iptables -A INPUT -p tcp -d 0/0 --dport 22 -j DROP
iptables -A INPUT -p tcp -d <moj IP> --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -d 10.11.0.0/24 --dport 22 -j ACCEPT

w takiej kolejnosci mam to wstukac w konsole i potem zapis i reset firewalla??
Autor:  Koriolan [ sobota, 22 stycznia 2005, 12:17 ]
Tytuł: 
Njpierw przepuść a potem resztę zablokuj.
Autor:  Ravel [ sobota, 22 stycznia 2005, 12:30 ]
Tytuł: 
to juz sam nie wiem, gadalem kiedys chyba z mackiem i powiedzial ze najpierw trzeba pozamyc a potem otwierac po kolei. na tej stronie tez tak pisze. sie okaze...
Autor:  czerwo [ sobota, 22 stycznia 2005, 12:43 ]
Tytuł: 
patrzac od storny logicznej to jak najpierw otworzysz a pozniej zamkniesz to zamkniesz tez ten co otwrles. wiec najpierw zamknij a pozniej otworz. To ze strony logicznej bo sie nie znam :)
Autor:  Ravel [ sobota, 22 stycznia 2005, 12:51 ]
Tytuł: 
no i ravelek zrobil sobie DROPa :evil: bede musial isc do qmpla na routera i to zmienic. i juz teraz wiem, ze Koriolan mial racje, najpierw dopusc a potem zablokuj :roll: tak to jest jak sie nie slucha osob ktore maja po prawie 900 postow :cry:
Autor:  czerwo [ sobota, 22 stycznia 2005, 16:09 ]
Tytuł: 
No widzisz ja pisalem ze logiczne punktu widzenia :)
Ale logika a praktyka roznie to bywa :twisted:
Autor:  MAC!EK [ sobota, 22 stycznia 2005, 18:40 ]
Tytuł: 
czerwo pisze:
No widzisz ja pisalem ze logiczne punktu widzenia :)
Ale logika a praktyka roznie to bywa :twisted:

i IMO dobrze napisałeś :)
tylko że jak zamkniesz SSH dla wszystkich, a potem chcesz dla siebie otworzyć to już nie otworzysz bo sobie zamknąłeś :D
trzeba było wklepać 3 linie razem, a nie jedna po drugiej :)
Autor:  Ravel [ sobota, 22 stycznia 2005, 19:08 ]
Tytuł: 
sie wkurzylem na "iptables save" bo ja daje dropa a ten mi regulke ze odblokowywuje :evil: wiec edytowalem recznie plik i teraz tylko tak bede wprowadzal regulki, bo inaczej bajzel sie robi w pliku z regulkami :/
Autor:  Anonymous [ środa, 26 stycznia 2005, 13:04 ]
Tytuł: 
a nie lepiej sie nie bawic tylko wrzucic port SSH na inny ?
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/