Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

Oct 21 19:27:35 router_nnd sshd[26542]: Invalid user admin from 63.245.56.27
Oct 21 19:27:35 router_nnd sshd[26542]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:35 router_nnd sshd[26542]: error: Could not get shadow information for NOUSER
Oct 21 19:27:35 router_nnd sshd[26542]: Failed password for invalid user admin from 63.245.56.27
Oct 21 19:27:35 router_nnd sshd[26542]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:37 router_nnd sshd[26551]: Invalid user linux from 63.245.56.27
Oct 21 19:27:38 router_nnd sshd[26551]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:38 router_nnd sshd[26551]: error: Could not get shadow information for NOUSER
Oct 21 19:27:38 router_nnd sshd[26551]: Failed password for invalid user linux from 63.245.56.27
Oct 21 19:27:38 router_nnd sshd[26551]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:39 router_nnd sshd[26553]: Invalid user user from 63.245.56.27
Oct 21 19:27:40 router_nnd sshd[26553]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:40 router_nnd sshd[26553]: error: Could not get shadow information for NOUSER
Oct 21 19:27:40 router_nnd sshd[26553]: Failed password for invalid user user from 63.245.56.27 p
Oct 21 19:27:40 router_nnd sshd[26553]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:42 router_nnd sshd[26562]: Invalid user david from 63.245.56.27
Oct 21 19:27:42 router_nnd sshd[26562]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:42 router_nnd sshd[26562]: error: Could not get shadow information for NOUSER
Oct 21 19:27:42 router_nnd sshd[26562]: Failed password for invalid user david from 63.245.56.27
Oct 21 19:27:42 router_nnd sshd[26562]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:44 router_nnd sshd[26571]: Invalid user web from 63.245.56.27
Oct 21 19:27:44 router_nnd sshd[26571]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:44 router_nnd sshd[26571]: error: Could not get shadow information for NOUSER

Autor:	Yaro [ poniedziałek, 5 września 2005, 19:07 ]
Tytuł:	proba wlamu?
Witajcie Przegladma wlasnie logi i w pliku auth widze palnoo logow typu : [/] [] () Sep 5 16:31:02 serwer sshd[10382]: Excess permission or bad ownership on file /var/log/btmp Sep 5 16:31:04 serwer sshd[10396]: Invalid user news from 212.186.170.68 Sep 5 16:31:04 serwer sshd[10396]: Excess permission or bad ownership on file /var/log/btmp Sep 5 16:31:04 serwer sshd[10396]: error: Could not get shadow information for NOUSER Sep 5 16:31:04 serwer sshd[10396]: Failed password for invalid user news from 212.186.170.68 port 41820 ssh2 Sep 5 16:31:04 serwer sshd[10396]: Excess permission or bad ownership on file /var/log/btmp Sep 5 16:31:06 serwer sshd[10417]: Failed password for uucp from 212.186.170.68 port 41873 ssh2 Sep 5 16:31:06 serwer sshd[10417]: Excess permission or bad ownership on file /var/log/btmp GeSHi © Codebox Plus I tak juz kilka dni z roznych ip.. czy to ktos skanuje i chce zlamac moje haslo? Mam tez lamerskei pytanie gdzie moge znalezc info tak jak jest na penleu www w freesco info jaki ip na jakim porcie z czym sie laczy. Mailbym wglad czy ktos zpodal zamulacza czy tylko korzysta z gg, poczty czy www. Oczywscxie nie chce rejestrowac tych logow na caly dzien czy miesiace (tak jak robi tcpdump), interesuje mnie np okres 1-5 min.

Autor:	Koriolan [ wtorek, 6 września 2005, 17:04 ]
Tytuł:
Zainteresuj sie net-stat.

Autor:	roxman [ niedziela, 23 października 2005, 15:33 ]
Tytuł:
a mozna cos wiecej u mnie to samo jest w logach a jak wpisuje net -stat nie ma takiej komendy

Autor:	Aszej [ niedziela, 23 października 2005, 16:18 ]
Tytuł:
roxman pisze: a mozna cos wiecej u mnie to samo jest w logach a jak wpisuje net -stat nie ma takiej komendy bo źle wpisujesz tzn nie masz tego pakietu wpisz w googlach albo konkretnie na tym forum i szukaj

Autor:	Anonymous [ niedziela, 23 października 2005, 16:20 ]
Tytuł:
nie bo źle wpisuje tylko źle mu podano powinno być NETSTAT

Freesco, NND, CDN, EOS http://forum.freesco.pl/

proba wlamu? http://forum.freesco.pl/viewtopic.php?f=22&t=8845	Strona 1 z 2

Autor:	Damiano [ niedziela, 23 października 2005, 20:54 ]
Tytuł:
Zerknijcie na moje logi a raczej wycinek : [/] [] () Oct 21 19:27:35 router_nnd sshd[26542]: Invalid user admin from 63.245.56.27 Oct 21 19:27:35 router_nnd sshd[26542]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:35 router_nnd sshd[26542]: error: Could not get shadow information for NOUSER Oct 21 19:27:35 router_nnd sshd[26542]: Failed password for invalid user admin from 63.245.56.27 Oct 21 19:27:35 router_nnd sshd[26542]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:37 router_nnd sshd[26551]: Invalid user linux from 63.245.56.27 Oct 21 19:27:38 router_nnd sshd[26551]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:38 router_nnd sshd[26551]: error: Could not get shadow information for NOUSER Oct 21 19:27:38 router_nnd sshd[26551]: Failed password for invalid user linux from 63.245.56.27 Oct 21 19:27:38 router_nnd sshd[26551]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:39 router_nnd sshd[26553]: Invalid user user from 63.245.56.27 Oct 21 19:27:40 router_nnd sshd[26553]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:40 router_nnd sshd[26553]: error: Could not get shadow information for NOUSER Oct 21 19:27:40 router_nnd sshd[26553]: Failed password for invalid user user from 63.245.56.27 p Oct 21 19:27:40 router_nnd sshd[26553]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:42 router_nnd sshd[26562]: Invalid user david from 63.245.56.27 Oct 21 19:27:42 router_nnd sshd[26562]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:42 router_nnd sshd[26562]: error: Could not get shadow information for NOUSER Oct 21 19:27:42 router_nnd sshd[26562]: Failed password for invalid user david from 63.245.56.27 Oct 21 19:27:42 router_nnd sshd[26562]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:44 router_nnd sshd[26571]: Invalid user web from 63.245.56.27 Oct 21 19:27:44 router_nnd sshd[26571]: Excess permission or bad ownership on file /var/log/btmp Oct 21 19:27:44 router_nnd sshd[26571]: error: Could not get shadow information for NOUSER GeSHi © Codebox Plus Jak mam sobie z tym poradzić To IP to tylko jedno z wielu

Autor:	tasiorek [ niedziela, 23 października 2005, 21:05 ]
Tytuł:
Wiekszosc tak ma. Poszukaj sobie na forum, bylo juz wiele razy.

Autor:	Mis' [ niedziela, 23 października 2005, 21:14 ]
Tytuł:
Damiano pisze: tasiorek pisze: Wiekszosc tak ma. Poszukaj sobie na forum, bylo juz wiele razy. Może jakiś link dla leniwych albo chociaż słowo kluczowe zmień port na którym działa sshd albo wyłącz dostęp do ssh z zewnątrz.

Autor:	roxman [ piątek, 4 listopada 2005, 14:23 ]
Tytuł:
panie moderator MIS ja z prosba formalna "zmień port na którym działa sshd albo wyłącz dostęp do ssh z zewnątrz" dobra rada ale moze tak opis lopatologiczny jak to zrobic jestem mechanikiem nie informatykiem a korzystam z forum aby czegos sie nauczyc mam nnd i standardowego firewalla na iptables nic mi to nie mowi jak mam to zrobic ani gdzie to zrobic to tak jak bys powiedzial ze nie masz ladowania i co masz zrobic a ja jako mechanik odpowiedzialbym sprawdz diode zenera jak puszcza to wymien albo przy okazji zmien caly mostek ja wiem ze mowa o alternatorze i o mostku prostowniczym ciekawe czy jak ty bys nie mial z tym nigdy do czynienia czy bys doszedl do tego bez pomocy wiec moja prosba bardzo goraca forum ma pomagac w zdobywaniu wiedzy wiec nie utrudniajcie czytam i czytam a kazdy tylko ogolnikami daje a wystarczy raz dobrze opisac krok po kroku co zrobic i w opcji szukaj jak mi wyswietli nie bede pisal glupich postow i zadawal po raz kolejny to samo pytanie wiec prosze o wyrozumialosc i dla laika opis lopatologiczny co i jak w nnd mam zmienic zeby ssh z zewnatrz zamknac bo ktos sie wlamuje a zeby mozna bylo z lanu sie logowac moje gg 322680 jezeli ktos chcialby pomoc mi w inny sposob niz na forum bede bardzo wdzieczny pozdrawiam i czekam na odpowiedz z powazaniem

Autor:	Anonymous [ piątek, 4 listopada 2005, 14:50 ]
Tytuł:
roxman pisze: panie moderator MIS ja z prosba formalna "zmień port na którym działa sshd albo wyłącz dostęp do ssh z zewnątrz" dobra rada ale moze tak opis lopatologiczny jak to zrobic jestem mechanikiem nie informatykiem a korzystam z forum aby czegos sie nauczyc mam nnd i standardowego firewalla na iptables nic mi to nie mowi jak mam to zrobic ani gdzie to zrobic to tak jak bys powiedzial ze nie masz ladowania i co masz zrobic a ja jako mechanik odpowiedzialbym sprawdz diode zenera jak puszcza to wymien albo przy okazji zmien caly mostek ja wiem ze mowa o alternatorze i o mostku prostowniczym ciekawe czy jak ty bys nie mial z tym nigdy do czynienia czy bys doszedl do tego bez pomocy wiec moja prosba bardzo goraca forum ma pomagac w zdobywaniu wiedzy wiec nie utrudniajcie czytam i czytam a kazdy tylko ogolnikami daje a wystarczy raz dobrze opisac krok po kroku co zrobic i w opcji szukaj jak mi wyswietli nie bede pisal glupich postow i zadawal po raz kolejny to samo pytanie wiec prosze o wyrozumialosc i dla laika opis lopatologiczny co i jak w nnd mam zmienic zeby ssh z zewnatrz zamknac bo ktos sie wlamuje a zeby mozna bylo z lanu sie logowac moje gg 322680 jezeli ktos chcialby pomoc mi w inny sposob niz na forum bede bardzo wdzieczny pozdrawiam i czekam na odpowiedz z powazaniem http://forum.freesco.pl/viewtopic.php?t ... sshdconfig

Autor:	tasiorek [ piątek, 4 listopada 2005, 16:47 ]
Tytuł:
Panie uzytkownik Roxman, popatrz Pan powyzej postu Misia. Wkleilem nawet linki do watkow z rozwiazaniami. Jak Ci sie nie chcialo nawet na nie kliknac i poczytac, to nie tlumacz sie swoja nieznajomoscia linuksa.

Autor:	roxman [ sobota, 5 listopada 2005, 00:30 ]
Tytuł:
kliknolem na pierwszy i przeczytalem od deski do deski same smieci 0 powaznych informacji wiec reszty juz nie klikalem bo rece opadaja kazy mowi co zrobic ale nie ma jak

Autor:	tasiorek [ sobota, 5 listopada 2005, 00:42 ]
Tytuł:
To moze daj sobie z tym spokoj... Mala wskazowka: w 1 poscie jest napisane o uzywaniu bezpiecznego hasla, w 2 poscie masz, jak zablokowac dostep do ssh spoza LANu, w 3 poscie masz o tym jak zainstalowac postentry. Jakby Ci jeszcze bylo malo to port, na ktorym dziala demon ssh zmienia sie w pliku konfiguracyjnym demona ssh (co za odkrycie), a pliku konfiguracyjnego demona ssh nalezy szukac w katalogu /etc, jak wiekszosci plikow konfiguracyjnych.

Autor:	roxman [ sobota, 5 listopada 2005, 17:22 ]
Tytuł:
dzieki @tasiorek dzieki takim ludziom jak ty szerzy sie informatyka w Polsce rece opadaja ok czytalem sprawdzlem i ok umiem zablokowac ssh ale to nie to mam zewnetrzne ip ale jeden interfejs sieciowy eth0 znalazlem na forum linijke "iptables -A INPUT -i eth0 -m mac--macsource 00:0e:a6:b0:ba92 -s 217.06.125.100 -p tcp --dport 22 -m state NEW -j ACCEPT" ale wywala mi iptables v1.3.1: Couldn't load match `mac--macsource':/usr/lib/iptables/libipt_mac--macsource.so: cannot open shared object file: No such file or directory Try `iptables -h' or 'iptables --help' for more information. wiec jedna maszyna z zewnetrznym ip ma dostep do internetu a druga z tej samej puli bez netu tylko ze zmeiniona koncowka ip nie mam maszkarady i chcialbym zabespieczyc tak zeby z netu nie wbijal sie nikt a tylko z jednego ip i jak to zrobic zeby dobrze bylo

Autor:	roxman [ sobota, 5 listopada 2005, 00:34 ]
Tytuł:
@widget to czytalem i robilem wedlug opisu zaplotkowalem i zmienilem port i ustawialem nawet zeby z drugiej karty tylko z lanu polaczenia byly ale nie resaguje po restarcie dalej wszystko postaremu jakby ten konfig nie reagowal a za cienki bolek jestem zeby to rozgrysc te opisy u mnie nie skutkuja firewall by sciecha chyba mam

Autor:	tasiorek [ sobota, 5 listopada 2005, 22:43 ]
Tytuł:
Ta regula zezwala na logowanie. Jakbys dokladnie czytal, to bys wiedzial, ze logowanie na ssh z neta blokuje sie ustawiajac ssh=0 w /etc/rc.conf i restartujac firewall.

Strona 1 z 2	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/