Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

Oct 24 20:47:04 router_nnd sshd[14920]: Invalid user jeff from 202.9.98.225
Oct 24 20:47:04 router_nnd sshd[14920]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:05 router_nnd sshd[14920]: error: Could not get shadow information for NOUSER
Oct 24 20:47:05 router_nnd sshd[14920]: Failed password for invalid user jeff from 202.9.98.225 port 40919 ssh2
Oct 24 20:47:05 router_nnd sshd[14920]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:09 router_nnd sshd[14930]: Invalid user irc from 202.9.98.225
Oct 24 20:47:09 router_nnd sshd[14930]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:09 router_nnd sshd[14930]: error: Could not get shadow information for NOUSER
Oct 24 20:47:09 router_nnd sshd[14930]: Failed password for invalid user irc from 202.9.98.225 port 41016 ssh2
Oct 24 20:47:09 router_nnd sshd[14930]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:14 router_nnd sshd[14948]: Invalid user list from 202.9.98.225
Oct 24 20:47:14 router_nnd sshd[14948]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:14 router_nnd sshd[14948]: error: Could not get shadow information for NOUSER
Oct 24 20:47:14 router_nnd sshd[14948]: Failed password for invalid user list from 202.9.98.225 port 41115 ssh2
Oct 24 20:47:14 router_nnd sshd[14948]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:18 router_nnd sshd[14958]: Invalid user eleve from 202.9.98.225
Oct 24 20:47:18 router_nnd sshd[14958]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:18 router_nnd sshd[14958]: error: Could not get shadow information for NOUSER
Oct 24 20:47:18 router_nnd sshd[14958]: Failed password for invalid user eleve from 202.9.98.225 port 41217 ssh2
Oct 24 20:47:18 router_nnd sshd[14958]: Excess permission or bad ownership on file /var/log/btmp
Oct 24 20:47:22 router_nnd sshd[14974]: Invalid user proxy from 202.9.98.225

GeSHi © Codebox Plus

: [/] [] ()

# Put hosts in here you never want blocked. This includes the IP addresses
# of all local interfaces on the protected host (i.e virtual host, mult-home)
# Keep 127.0.0.1 and 0.0.0.0 to keep people from playing games.
#
# PortSentry can support full netmasks for networks as well. Format is:
#
# <IP Address>/<Netmask>
#
# Example:
#
# 192.168.2.0/24
# 192.168.0.0/16
# 192.168.2.1/32
# Etc.
#
# If you don't supply a netmask it is assumed to be 32 bits.
#
#

127.0.0.1/32
0.0.0.0
192.168.1.0/24
192.168.2.0/24
83.17.142.242

GeSHi © Codebox Plus

: [/] [] ()

#!/bin/bash

. /etc/rc.conf
. /etc/rc.d/functions

case "$1" in
    start)
        stat_busy "Start Portsentry..."
        ps ax | grep -iw '/usr/sbin/portsentry -atcp' | grep -iv 'grep' > /dev/null
        [ $? != 0 ] && /usr/sbin/portsentry -atcp
            if [ $? = 0 ]; then
                atcp=0
            else
                atcp=1
            fi
        ps ax | grep -iw '/usr/sbin/portsentry -audp' | grep -iv 'grep' > /dev/null
        [ $? != 0 ] && /usr/sbin/portsentry -audp
            if [ $? = 0 ]; then
                audp=0
            else
                audp=1
            fi
        rezultat=$atcp$audp
        if [ $rezultat = 00 ]; then
            stat_done
        else
            stat_fail
        fi
        ;;
    stop)
        stat_busy "Zatrzymywanie Portsentry..."
        array=(`ps ax | awk '/\usr\/sbin\/portsentry/ {print $1}' | tr '\n' ' '`)
        element_count=${#array[@]}
        index=0
        while [ "$index" -lt "$element_count" ]; do
            kill -9 ${array[$index]}
            let "index = $index + 1"
        done
        if [ $index = 2 ]; then
            stat_done
        else
            stat_fail
        fi
;;
     restart)
        $0 stop  && sleep 3
        $0 start
        ;;
     *)
        echo "Stosuj: $0 {start|stop|restart}"
        exit 1
        ;;
esac
exit 0

: [/] [] ()

ps aux

Autor:	Damiano [ poniedziałek, 24 października 2005, 22:55 ]
Tytuł:	Problem z portsentry
Witam Portsentry zainstalowane i uruchomione a pliki z banowanymi adresami puste Mam na myśli portsentry.blocked.atcp i portsentry.blocked.audp oraz portsentry.history Natomiast w logach : : [/] [] () Oct 24 20:47:04 router_nnd sshd[14920]: Invalid user jeff from 202.9.98.225 Oct 24 20:47:04 router_nnd sshd[14920]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:05 router_nnd sshd[14920]: error: Could not get shadow information for NOUSER Oct 24 20:47:05 router_nnd sshd[14920]: Failed password for invalid user jeff from 202.9.98.225 port 40919 ssh2 Oct 24 20:47:05 router_nnd sshd[14920]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:09 router_nnd sshd[14930]: Invalid user irc from 202.9.98.225 Oct 24 20:47:09 router_nnd sshd[14930]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:09 router_nnd sshd[14930]: error: Could not get shadow information for NOUSER Oct 24 20:47:09 router_nnd sshd[14930]: Failed password for invalid user irc from 202.9.98.225 port 41016 ssh2 Oct 24 20:47:09 router_nnd sshd[14930]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:14 router_nnd sshd[14948]: Invalid user list from 202.9.98.225 Oct 24 20:47:14 router_nnd sshd[14948]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:14 router_nnd sshd[14948]: error: Could not get shadow information for NOUSER Oct 24 20:47:14 router_nnd sshd[14948]: Failed password for invalid user list from 202.9.98.225 port 41115 ssh2 Oct 24 20:47:14 router_nnd sshd[14948]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:18 router_nnd sshd[14958]: Invalid user eleve from 202.9.98.225 Oct 24 20:47:18 router_nnd sshd[14958]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:18 router_nnd sshd[14958]: error: Could not get shadow information for NOUSER Oct 24 20:47:18 router_nnd sshd[14958]: Failed password for invalid user eleve from 202.9.98.225 port 41217 ssh2 Oct 24 20:47:18 router_nnd sshd[14958]: Excess permission or bad ownership on file /var/log/btmp Oct 24 20:47:22 router_nnd sshd[14974]: Invalid user proxy from 202.9.98.225 GeSHi © Codebox Plus Portsentry mam w demonach Czy może go mam postawić w rc.local z konkretną komendą np.portsentry -stcp start a z rc.conf usunąć Może ktoś mi poda swój konfig Albo chociaż poprowadzi mnie za rączkę Jaka może być tego przyczyna Mój plik z ignorowanymi to : : [/] [] () # Put hosts in here you never want blocked. This includes the IP addresses # of all local interfaces on the protected host (i.e virtual host, mult-home) # Keep 127.0.0.1 and 0.0.0.0 to keep people from playing games. # # PortSentry can support full netmasks for networks as well. Format is: # # <IP Address>/<Netmask> # # Example: # # 192.168.2.0/24 # 192.168.0.0/16 # 192.168.2.1/32 # Etc. # # If you don't supply a netmask it is assumed to be 32 bits. # # 127.0.0.1/32 0.0.0.0 192.168.1.0/24 192.168.2.0/24 83.17.142.242 GeSHi © Codebox Plus Powiedzcie mi co jest nie tak Konfiga portsentry nie ruszałem i jest orginalny

Autor:	Maciek [ poniedziałek, 24 października 2005, 23:45 ]
Tytuł:
Uruchom portsentry z opcją -atcp i drugi raz z opcją -audp. Z stcp i sudp nie chce działać...

Autor:	Damiano [ poniedziałek, 24 października 2005, 23:46 ]
Tytuł:
Maciek pisze: Uruchom portsentry z opcją -atcp i drugi raz z opcją -audp. Z stcp i sudp nie chce działać... To znaczy przez wpisy w rc.local czy on się sam uruchamia wpisem w demonie (konkretnie w rc.conf) Bo nie wiem czy mam go w deamons zostawiać czy usunąć

Autor:	Maciek [ poniedziałek, 24 października 2005, 23:50 ]
Tytuł:
Ja to uruchamiam z rc.local, ale mam nieco starszą swoją wersję i nie robiłem pliku startowego. Jeśli w paczce był plik startowy to w nim możesz odpowiednio zmienić parametry.

Autor:	Damiano [ wtorek, 25 października 2005, 00:11 ]
Tytuł:
Maciek pisze: Ja to uruchamiam z rc.local, ale mam nieco starszą swoją wersję i nie robiłem pliku startowego. Jeśli w paczce był plik startowy to w nim możesz odpowiednio zmienić parametry. A możesz mnie naprowadzić jak ten plik ma wyglądać Gdzie go mam szukać Znalazłem w rc.d plik portsentry a w nim : : [/] [] () #!/bin/bash . /etc/rc.conf . /etc/rc.d/functions case "$1" in start) stat_busy "Start Portsentry..." ps ax \| grep -iw '/usr/sbin/portsentry -atcp' \| grep -iv 'grep' > /dev/null [ $? != 0 ] && /usr/sbin/portsentry -atcp if [ $? = 0 ]; then atcp=0 else atcp=1 fi ps ax \| grep -iw '/usr/sbin/portsentry -audp' \| grep -iv 'grep' > /dev/null [ $? != 0 ] && /usr/sbin/portsentry -audp if [ $? = 0 ]; then audp=0 else audp=1 fi rezultat=$atcp$audp if [ $rezultat = 00 ]; then stat_done else stat_fail fi ;; stop) stat_busy "Zatrzymywanie Portsentry..." array=(`ps ax \| awk '/\usr\/sbin\/portsentry/ {print $1}' \| tr '\n' ' '`) element_count=${#array[@]} index=0 while [ "$index" -lt "$element_count" ]; do kill -9 ${array[$index]} let "index = $index + 1" done if [ $index = 2 ]; then stat_done else stat_fail fi ;; restart) $0 stop && sleep 3 $0 start ;; *) echo "Stosuj: $0 {start\|stop\|restart}" exit 1 ;; esac exit 0 GeSHi © Codebox Plus Chyba wszystko w porządku

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Problem z portsentry http://forum.freesco.pl/viewtopic.php?f=22&t=9574	Strona 1 z 1

Autor:	Maciek [ wtorek, 25 października 2005, 12:02 ]
Tytuł:
No chyba w porządku. Sprawdź jeszcze czy ps aux wyświetli ci dwa procesy portsentry... jeśli tak to znaczy że działa. Jeśli nie - wpisz z ręki: portsentry -atcp i potem portsentry -audp i jeszcze raz sprawdź procesy czy są. Jeśli po odpaleniu z pliku startowego nie ma, a po odpaleniu z ręki są, to wówczas po prostu w rc.local dopisz w dwóch kolejnuch linijkach te polecenia. A plik startowy z paczki wyrzuć. Jeśli jednak procesy w ogóle nie chciałyby działać, to znaczy, że coś z paczką... A jeśli już to uruchomisz, to musisz poprosić kogoś, żeby nmapem skanowanie zrobił i zobaczysz wtedy czy działa.

Autor:	jarek_1313 [ czwartek, 3 listopada 2005, 11:31 ]
Tytuł:
mam takie dodatkowe pytanie Mi niby sam rusza ten portsentry, tam troche w jego confie zmieniłem według tej instrukcji http://www.ipworld.only.pl/portal/articles.php?id=23 , co prawda jeszcze mi nic nie zablokował i nie blokuje, pozatym w logach widze ze mi znów ktos cos skanuje a nic sie nie zablokowało, czy trzeba coś zmieniać w: - pliku host.deny bo ja mam tam teraz ALL: ALL: DENY ?? - czy firewal nic nie zmieniamy ??? (może trzeba odblokowac na firewolu te porty z confa portsentry fałszywe)

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Maciek [ wtorek, 25 października 2005, 16:15 ]
Tytuł:
No moze nikt ci nie zagraża, historię pokaże jak będzie miał co pokazać. Mówiłem - poproś kogoś, żeby cie nmapem przeskanował...

Autor:	Damiano [ wtorek, 25 października 2005, 17:10 ]
Tytuł:
Port sentry działa Zastosowałem sposób @zciech'a i wyłączyłem firewalla No i portsentry wykosił paru delikwentów i dodał ich do hosts.deny