Freesco, NND, CDN, EOS
http://forum.freesco.pl/

próba włamania!
http://forum.freesco.pl/viewtopic.php?f=24&t=7815		 Strona 1 z 1
Autor:  fafko [ wtorek, 31 maja 2005, 23:38 ]
Tytuł:  próba włamania!
Witam,
Przeglądając logi autoryzacji na serwerze zauważyłem mnóstwo wpisów z jednego IP z którego ktoś próbował się logować na serwer na różnych userów i po różnych portach - chciał się włamać!!!
Jak zablokować klienta na jakiś czas, np po IP, po kilku nieudanych próbach logowania?

pozdr
fafko
Autor:  Aszej [ środa, 1 czerwca 2005, 01:22 ]
Tytuł: 
To jest bez sensu, najlepiej dobre hasło i po spawie. Ale jak sie uprzesz to z poziomu firewalla blokujesz ip, ewentualnie zmień nr portu ssh
Autor:  melin [ środa, 1 czerwca 2005, 02:23 ]
Tytuł:  :)
Ja tez mialem straszny syf w logach co mnie zmusilo do jednego, zeby w hosts.allow wpisac:

"sshd: 10.1.1.2"
(jak chcesz tylko LAN to piszesz 10.1.1. no chyba ze masz inny zakres ;])


Wiadomo teraz do ssh dostep jest z mojego IP wew.

ew. jak chce komus z zew. zapewnic wjazd to dodaje wpis.

sshd: ip_zew kogos ;)

eh ale ja to gdzies na forum przeczytalem mi to wystarczy w 1000%
i jedyny syf w logach teraz to robie tylko ja :) bo ciagle cos majstruje w NND :)

A jesli ktos zna inny ciekawy sposob to prosze przedstawic chetnie sie z nim zapoznam :)

Pozdrawiam! ;)
Melin
Autor:  fafko [ środa, 1 czerwca 2005, 20:26 ]
Tytuł: 
to też dobry pomysł, dzięki melin
Autor:  jahu [ sobota, 1 października 2005, 09:24 ]
Tytuł: 
Czy dobrze rozumiem - jezeli ograniczamy tylko do Lana podajemy podobnie jak przy konfiguracji net_conf wylacznie 3 pierwsze czlony adresu sieci?
A co wpisac jezeli chcemy z kilku adresow wew wchodzic? Kolejne piszemy po przecinku?
Autor:  tigger_81 [ sobota, 1 października 2005, 13:24 ]
Tytuł: 
Chyba najlepsze by było coś takiego że przykładowo po 5 nieudanych próbach logowania zostajew blokowane dane IP, bo nie wiem jak u Was ale mi często przydaje sie dostęp do serwerka z zewtątrz a nie tylko zarządzanie z LAN'a... Ktoś wie jak coś takiego zrobić?
Autor:  czerwo [ sobota, 1 października 2005, 14:16 ]
Tytuł: 
wystarczy zmienic nr portu na ktorym chodzi ssh i juz nie ma wlaman
Autor:  tigger_81 [ sobota, 1 października 2005, 15:58 ]
Tytuł: 
No ale jak zrobić żeby po zmianie portu SSH mozna było mieć dostęp do serwerka z zewnątrz??Jak zmieniam port w sshd_config to z LANa działa ale z zewnątrz juz nie, port mam otwarty w firewall_config
Autor:  tomek_n [ sobota, 1 października 2005, 16:38 ]
Tytuł: 
Witam !!

Może tak:
W /etc/services jest wpis: ssh 22/tcp
podmień na swój_port.
Autor:  czerwo [ sobota, 1 października 2005, 17:15 ]
Tytuł: 
w nowym firewallu podstawowym bedzie juz to poprawione ;]
Autor:  tigger_81 [ sobota, 1 października 2005, 17:56 ]
Tytuł: 
Działa. Ale problem mam gdzie indziej...mianowicie w firewallu. Mam firewall Czerwa i w pliku firewall_config miałem w TCP_ALLOW port 8080, oczywiscie po dodaniu tego restartowalem firewalla, a jednak na tym porcie to nie chciało chodzić (w /etc/services dalem ssh 8080/tcp) a jak dalem zeby to robil na 80 (czyli standardowo otwartym to rusza bez problemu). Mialem tez problemy z przekierowywaniem na tym firewallu, moze mam jakąś złą wersje.
Autor:  czerwo [ sobota, 1 października 2005, 18:00 ]
Tytuł: 
moze, a pozatym uwazajcie bo jak chodzi n atym porcie inna usluga to sie robia niekiedy jaja ;D (chodzi usluga czyli normlanie powinno tam byc np na 21 ftp a my puscimy ssh to tez lubia sie robic rozne rzeczy)
Autor:  MAC!EK [ sobota, 1 października 2005, 18:18 ]
Tytuł: 
tomek_n pisze:
Witam !!

Może tak:
W /etc/services jest wpis: ssh 22/tcp
podmień na swój_port.

Tak nie zadziała na pewno. Ten plik służy do czego innego.
Autor:  czerwo [ sobota, 1 października 2005, 18:25 ]
Tytuł: 
/etc/ssh/ssh_config czy gdzies tam :D
Autor:  MAC!EK [ sobota, 1 października 2005, 18:36 ]
Tytuł: 
czerwo pisze:
/etc/ssh/ssh_config czy gdzies tam :D

to jest dla klienta SSH, jak zmienisz to będie się domyślnie łączył na ten port
/etc/ssh/sshd_config słuzy do zmian dla daemona ssh
Autor:  tigger_81 [ niedziela, 2 października 2005, 10:36 ]
Tytuł: 
czerwo pisze:
wystarczy zmienic nr portu na ktorym chodzi ssh i juz nie ma wlaman


To jest najlepsze chyba rozwiązanie. port zmieniamy w /etc/ssh/sshd_config, trzeba odkomentować linie z portem i wpisać swoją wartość a potem jeżeli chcemy mieć dostęp do serwerka z zewnątrz otwieramy ten port w firewallu. U mnie właśnie był problemik z firewallem a teraz mam najnowszy od CZERWO i wymiata aż miło patrzeć.

Co do linka poniżej to oczywiscie racja: /etc/rc.d/sshd restart
Autor:  makog [ niedziela, 2 października 2005, 10:39 ]
Tytuł: 
tigger_81 pisze:
czerwo pisze:
wystarczy zmienic nr portu na ktorym chodzi ssh i juz nie ma wlaman


To jest najlepsze chyba rozwiązanie. port zmieniamy w /etc/ssh/sshd_config, trzeba odkomentować linie z portem i wpisać swoją wartość a potem jeżeli chcemy mieć dostęp do serwerka z zewnątrz otwieramy ten port w firewallu. U mnie właśnie był problemik z firewallem a teraz mam najnowszy od CZERWO i wymiata aż miło patrzeć.

tutaj by jeszcze dodal, ze aby wszystkie zmiany odnisly skutek to trzeba przeladowac te uslugi, tzn sshd i w zaleznosci od posiadnaje wersji firewalla, bo najnowszy od czerwa robi to podczas generacji, rowniez i firewall.
Autor:  czerwo [ niedziela, 2 października 2005, 11:56 ]
Tytuł: 
dziekuje dziekuje ;D ;D
ale sshd trzeba i tak z palca
Autor:  marcin [ piątek, 26 stycznia 2007, 03:55 ]
Tytuł: 
Fajnie miałem to samo, na marginesie można jakoś dać do zrozumienia takiemu delikwentowi, że sobie nie życzymy takich praktyk?
Autor:  aphex [ piątek, 26 stycznia 2007, 20:44 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?t=10841&highlight=auth


:D
THX 2 czerwo
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/