| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Jak odblokować porty WAN http://forum.freesco.pl/viewtopic.php?f=22&t=9769 |
Strona 1 z 1 |
| Autor: | jarek_1313 [ niedziela, 6 listopada 2005, 10:11 ] |
| Tytuł: | Jak odblokować porty WAN |
Witam mam pytanko Co i gdzie należy wpisać by odblokować na standartowym firewallu porty: TCP_PORTS="1,11,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337, UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,3 Próbuje Portsentry odpalić i z tej listy ustawić jako fałszywe dla portsentry. Bo z tego, co widzę wygląda, że mam wszystko ustawione Ok w portsentry i ono działa, ale nic nie blokuje. Podejrzewam, że to przez zablokowane porty na firewallu. |
|
| Autor: | Maciek [ niedziela, 6 listopada 2005, 10:39 ] |
| Tytuł: | |
Odpal z parametrami -atcp -audp. |
|
| Autor: | jarek_1313 [ niedziela, 6 listopada 2005, 11:21 ] |
| Tytuł: | |
Jest odpalony i widzę go po wpisaniu ps aux, ale nic nie blokuje. Podejrzewam, że to przez firewall. |
|
| Autor: | Maciek [ niedziela, 6 listopada 2005, 12:18 ] |
| Tytuł: | |
Nie. Oczekujesz nie tego, co portsentry daje. On niczego nie blokuje. Blokada na jakiś IP pojawi się, jeśli np ktoś będzie skanował nmapem jakiś port chroniony przez portsentry. |
|
| Autor: | jarek_1313 [ niedziela, 6 listopada 2005, 12:26 ] |
| Tytuł: | |
Ok, ale żeby go chronił, musi mieć go odblokowanego na firewallu, tak bynajmiej mi się wydaje, a ja mam tylko jeden odblokowany SSH i nic więcej. A w logach auth mam coś takiego i to dość często: Nov 5 05:15:14 Serwer sshd[25848]: Invalid user test from 82.200.31.42 Nov 5 05:15:14 Serwer sshd[25848]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:14 Serwer sshd[25848]: error: Could not get shadow information for NOUSER Nov 5 05:15:14 Serwer sshd[25848]: Failed password for invalid user test from 82.200.31.42 port Nov 5 05:15:14 Serwer sshd[25848]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:16 Serwer sshd[25855]: Invalid user guest from 82.200.31.42 Nov 5 05:15:16 Serwer sshd[25855]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:16 Serwer sshd[25855]: error: Could not get shadow information for NOUSER Nov 5 05:15:16 Serwer sshd[25855]: Failed password for invalid user guest from 82.200.31.42 port Nov 5 05:15:16 Serwer sshd[25855]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:17 Serwer sshd[25862]: Invalid user admin from 82.200.31.42 Nov 5 05:15:17 Serwer sshd[25862]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:17 Serwer sshd[25862]: error: Could not get shadow information for NOUSER Nov 5 05:15:18 Serwer sshd[25862]: Failed password for invalid user admin from 82.200.31.42 port Nov 5 05:15:18 Serwer sshd[25862]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:19 Serwer sshd[25869]: Invalid user admin from 82.200.31.42 Nov 5 05:15:19 Serwer sshd[25869]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:19 Serwer sshd[25869]: error: Could not get shadow information for NOUSER Nov 5 05:15:19 Serwer sshd[25869]: Failed password for invalid user admin from 82.200.31.42 port Nov 5 05:15:19 Serwer sshd[25869]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:20 Serwer sshd[25871]: Invalid user user from 82.200.31.42 Nov 5 05:15:21 Serwer sshd[25871]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:21 Serwer sshd[25871]: error: Could not get shadow information for NOUSER Nov 5 05:15:21 Serwer sshd[25871]: Failed password for invalid user user from 82.200.31.42 port Nov 5 05:15:21 Serwer sshd[25871]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:22 Serwer sshd[25878]: Failed password for root from 82.200.31.42 port 57678 ssh2 Nov 5 05:15:22 Serwer sshd[25878]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:24 Serwer sshd[25885]: Failed password for root from 82.200.31.42 port 57741 ssh2 Nov 5 05:15:24 Serwer sshd[25885]: Excess permission or bad ownership on file /var/log/btmp Nov 5 05:15:25 Serwer sshd[25892]: Failed password for root from 82.200.31.42 port 57806 ssh2 Nov 5 05:15:25 Serwer sshd[25892]: Excess permission or bad ownership on file /var/log/btmp |
|
| Autor: | Maciek [ niedziela, 6 listopada 2005, 12:30 ] |
| Tytuł: | |
Nie. Na firewallu niczego nie musisz odblokować. Portsentry działa niezależnie. |
|
| Autor: | jarek_1313 [ niedziela, 6 listopada 2005, 12:58 ] |
| Tytuł: | |
To czemu nic nie widać, by blokował? Gdzie coś schrzaniłem, albo gdzie szukać, bo przy tych logach powinien chyba zablokować tego IP? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|