Freesco, NND, CDN, EOS • Wyświetl temat

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Jak odblokować porty WAN

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 7 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

jarek_1313

Tytuł: Jak odblokować porty WAN

: niedziela, 6 listopada 2005, 10:11

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

Witam mam pytanko
Co i gdzie należy wpisać by odblokować na standartowym firewallu porty:

TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337,
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,3

Próbuje Portsentry odpalić i z tej listy ustawić jako fałszywe dla portsentry.
Bo z tego, co widzę wygląda, że mam wszystko ustawione Ok w portsentry i ono działa, ale nic nie blokuje. Podejrzewam, że to przez zablokowane porty na firewallu.

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

Maciek

Tytuł:

: niedziela, 6 listopada 2005, 10:39

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Odpal z parametrami -atcp -audp.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

jarek_1313

Tytuł:

: niedziela, 6 listopada 2005, 11:21

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

Jest odpalony i widzę go po wpisaniu ps aux, ale nic nie blokuje. Podejrzewam, że to przez firewall.

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

Maciek

Tytuł:

: niedziela, 6 listopada 2005, 12:18

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie. Oczekujesz nie tego, co portsentry daje. On niczego nie blokuje. Blokada na jakiś IP pojawi się, jeśli np ktoś będzie skanował nmapem jakiś port chroniony przez portsentry.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

jarek_1313

Tytuł:

: niedziela, 6 listopada 2005, 12:26

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

Ok, ale żeby go chronił, musi mieć go odblokowanego na firewallu, tak bynajmiej mi się wydaje, a ja mam tylko jeden odblokowany SSH i nic więcej.
A w logach auth mam coś takiego i to dość często:

Nov 5 05:15:14 Serwer sshd[25848]: Invalid user test from 82.200.31.42
Nov 5 05:15:14 Serwer sshd[25848]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:14 Serwer sshd[25848]: error: Could not get shadow information for NOUSER
Nov 5 05:15:14 Serwer sshd[25848]: Failed password for invalid user test from 82.200.31.42 port
Nov 5 05:15:14 Serwer sshd[25848]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:16 Serwer sshd[25855]: Invalid user guest from 82.200.31.42
Nov 5 05:15:16 Serwer sshd[25855]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:16 Serwer sshd[25855]: error: Could not get shadow information for NOUSER
Nov 5 05:15:16 Serwer sshd[25855]: Failed password for invalid user guest from 82.200.31.42 port
Nov 5 05:15:16 Serwer sshd[25855]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:17 Serwer sshd[25862]: Invalid user admin from 82.200.31.42
Nov 5 05:15:17 Serwer sshd[25862]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:17 Serwer sshd[25862]: error: Could not get shadow information for NOUSER
Nov 5 05:15:18 Serwer sshd[25862]: Failed password for invalid user admin from 82.200.31.42 port
Nov 5 05:15:18 Serwer sshd[25862]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:19 Serwer sshd[25869]: Invalid user admin from 82.200.31.42
Nov 5 05:15:19 Serwer sshd[25869]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:19 Serwer sshd[25869]: error: Could not get shadow information for NOUSER
Nov 5 05:15:19 Serwer sshd[25869]: Failed password for invalid user admin from 82.200.31.42 port
Nov 5 05:15:19 Serwer sshd[25869]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:20 Serwer sshd[25871]: Invalid user user from 82.200.31.42
Nov 5 05:15:21 Serwer sshd[25871]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:21 Serwer sshd[25871]: error: Could not get shadow information for NOUSER
Nov 5 05:15:21 Serwer sshd[25871]: Failed password for invalid user user from 82.200.31.42 port
Nov 5 05:15:21 Serwer sshd[25871]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:22 Serwer sshd[25878]: Failed password for root from 82.200.31.42 port 57678 ssh2
Nov 5 05:15:22 Serwer sshd[25878]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:24 Serwer sshd[25885]: Failed password for root from 82.200.31.42 port 57741 ssh2
Nov 5 05:15:24 Serwer sshd[25885]: Excess permission or bad ownership on file /var/log/btmp
Nov 5 05:15:25 Serwer sshd[25892]: Failed password for root from 82.200.31.42 port 57806 ssh2
Nov 5 05:15:25 Serwer sshd[25892]: Excess permission or bad ownership on file /var/log/btmp

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

Maciek

Tytuł:

: niedziela, 6 listopada 2005, 12:30

Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk

Nie. Na firewallu niczego nie musisz odblokować. Portsentry działa niezależnie.

_________________
Obrazek

Belfer.one.PL

Audio Cafe

Na górę

jarek_1313

Tytuł:

: niedziela, 6 listopada 2005, 12:58

Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234

To czemu nic nie widać, by blokował? Gdzie coś schrzaniłem, albo gdzie szukać, bo przy tych logach powinien chyba zablokować tego IP?

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB

Na górę

Strona 1 z 1

[ Posty: 7 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników