Freesco, NND, CDN, EOS

Witam,
Przeglądając logi autoryzacji na serwerze zauważyłem mnóstwo wpisów z jednego IP z którego ktoś próbował się logować na serwer na różnych userów i po różnych portach - chciał się włamać!!!
Jak zablokować klienta na jakiś czas, np po IP, po kilku nieudanych próbach logowania?

pozdr
fafko

To jest bez sensu, najlepiej dobre hasło i po spawie. Ale jak sie uprzesz to z poziomu firewalla blokujesz ip, ewentualnie zmień nr portu ssh

_________________

Lubię robić to co lubię :]

Ja tez mialem straszny syf w logach co mnie zmusilo do jednego, zeby w hosts.allow wpisac:

"sshd: 10.1.1.2"
(jak chcesz tylko LAN to piszesz 10.1.1. no chyba ze masz inny zakres ;])


Wiadomo teraz do ssh dostep jest z mojego IP wew.

ew. jak chce komus z zew. zapewnic wjazd to dodaje wpis.

sshd: ip_zew kogos

eh ale ja to gdzies na forum przeczytalem mi to wystarczy w 1000%
i jedyny syf w logach teraz to robie tylko ja bo ciagle cos majstruje w NND

A jesli ktos zna inny ciekawy sposob to prosze przedstawic chetnie sie z nim zapoznam

Pozdrawiam!
Melin

_________________
NND 0.2-2006.01.15 | Celeron 800 | 384 RAM | 20GB HDD | DSL 8192/640 (12 userów)

to też dobry pomysł, dzięki melin

Czy dobrze rozumiem - jezeli ograniczamy tylko do Lana podajemy podobnie jak przy konfiguracji net_conf wylacznie 3 pierwsze czlony adresu sieci?
A co wpisac jezeli chcemy z kilku adresow wew wchodzic? Kolejne piszemy po przecinku?

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

Chyba najlepsze by było coś takiego że przykładowo po 5 nieudanych próbach logowania zostajew blokowane dane IP, bo nie wiem jak u Was ale mi często przydaje sie dostęp do serwerka z zewtątrz a nie tylko zarządzanie z LAN'a... Ktoś wie jak coś takiego zrobić?

wystarczy zmienic nr portu na ktorym chodzi ssh i juz nie ma wlaman

No ale jak zrobić żeby po zmianie portu SSH mozna było mieć dostęp do serwerka z zewnątrz??Jak zmieniam port w sshd_config to z LANa działa ale z zewnątrz juz nie, port mam otwarty w firewall_config

Witam !!

Może tak:
W /etc/services jest wpis: ssh 22/tcp
podmień na swój_port.

w nowym firewallu podstawowym bedzie juz to poprawione ;]

_________________

Działa. Ale problem mam gdzie indziej...mianowicie w firewallu. Mam firewall Czerwa i w pliku firewall_config miałem w TCP_ALLOW port 8080, oczywiscie po dodaniu tego restartowalem firewalla, a jednak na tym porcie to nie chciało chodzić (w /etc/services dalem ssh 8080/tcp) a jak dalem zeby to robil na 80 (czyli standardowo otwartym to rusza bez problemu). Mialem tez problemy z przekierowywaniem na tym firewallu, moze mam jakąś złą wersje.

moze, a pozatym uwazajcie bo jak chodzi n atym porcie inna usluga to sie robia niekiedy jaja ;D (chodzi usluga czyli normlanie powinno tam byc np na 21 ftp a my puscimy ssh to tez lubia sie robic rozne rzeczy)

_________________

Tak nie zadziała na pewno. Ten plik służy do czego innego.

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

/etc/ssh/ssh_config czy gdzies tam

_________________

to jest dla klienta SSH, jak zmienisz to będie się domyślnie łączył na ten port
/etc/ssh/sshd_config słuzy do zmian dla daemona ssh

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

To jest najlepsze chyba rozwiązanie. port zmieniamy w /etc/ssh/sshd_config, trzeba odkomentować linie z portem i wpisać swoją wartość a potem jeżeli chcemy mieć dostęp do serwerka z zewnątrz otwieramy ten port w firewallu. U mnie właśnie był problemik z firewallem a teraz mam najnowszy od CZERWO i wymiata aż miło patrzeć.

Co do linka poniżej to oczywiscie racja: /etc/rc.d/sshd restart

tutaj by jeszcze dodal, ze aby wszystkie zmiany odnisly skutek to trzeba przeladowac te uslugi, tzn sshd i w zaleznosci od posiadnaje wersji firewalla, bo najnowszy od czerwa robi to podczas generacji, rowniez i firewall.

dziekuje dziekuje ;D ;D
ale sshd trzeba i tak z palca

_________________

Fajnie miałem to samo, na marginesie można jakoś dać do zrozumienia takiemu delikwentowi, że sobie nie życzymy takich praktyk?

http://forum.freesco.pl/viewtopic.php?t=10841&highlight=auth



THX 2 czerwo