Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 16 kwietnia 2024, 17:32

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » Różne » HydePark

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 10 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Zulowski
Post: wtorek, 25 listopada 2008, 00:50 
Offline

Rejestracja: wtorek, 29 sierpnia 2006, 13:35
Posty: 6
Witam,
Był kiedys na waszym forum skrypt, nie pamietam czyjego autorstwa, który o ile dobrze kojarzę, banował ip po 3 nieudanych próbach logowania przez ssh.
Przewertowałem ile mogłem, ale niestety go nie znalazłem.
Jako, że kiedys na debianie mialem udostępnione logowanie bezpośrednio na roota z poza lokalnej sieci lan, i boty spenetrowały mi server, musiałem go stawiać od nowa, teraz juz zablokowałem oczywiście możliwość logowania bezpośrednio na root, ... koniec moich wywodów :P...
Chciałbym aby ktoś z was, kto może pamieta w którym wątku pojawił się ten skrypt, dał mi do niego dostęp :)
Chętnie pobanuje te boty próbujące się nadal logować na ssh.
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: wtorek, 25 listopada 2008, 00:59 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Jeśli atak bota się udał, to miałeś ładne słownikowe hasło na roota ;)
A do blokowania botów w nnd używamy fail2ban.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
-MW-
 Tytuł:
Post: wtorek, 25 listopada 2008, 01:18 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
faq
Cytuj:
48. Zauważyłem, że w logach mam dużo informacji, o nieudanych próbach zalogowania się. Ktoś się próbuje do mnie włamać?
Najprawdopodobniej jakiś automat. Rozwiązań jest kilka: całkowite zablokowanie dostępu do ssh z zewnątrz, zmiana portu, na którym działa ssh, albo skrypt Czerwa: http://forum.freesco.pl/viewtopic.php?t=10841 (najlepiej stosować w połączeniu ze zmianą portu)

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ
Na górę
 Wyświetl profil  
 
Zulowski
 Tytuł:
Post: wtorek, 25 listopada 2008, 02:04 
Offline

Rejestracja: wtorek, 29 sierpnia 2006, 13:35
Posty: 6
@Maciek - tak, było słownikowe, już nie jest, i nigdy nie będzie.
@MW - dokładnie o to mi chodziło, pamiętałem, że widziałem to gdzies tu w 2007 roku ;)
Za czasów chyba NND 0.2.0 albo jakos tak.
Dzięki!
Na górę
 Wyświetl profil  
 
zciech
 Tytuł:
Post: wtorek, 25 listopada 2008, 11:49 
Offline
PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów
Nie jest potrzebny żaden skrypt.
Należy zablokować od strony internetu wszystkie adresy i usługi nie udostępniane dla wszystkich (w rc.conf SSH=0 czy jakos tak)
a odblokować tylko te adresy z których się łączysz - opisywałem to na forum nawet dla przypadku zmiennego (dynamicznego) IP

Wtedy dla bootów twój serwer nie istnieje.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz
Obrazek
Na górę
 Wyświetl profil  
 
Zulowski
 Tytuł:
Post: wtorek, 25 listopada 2008, 16:53 
Offline

Rejestracja: wtorek, 29 sierpnia 2006, 13:35
Posty: 6
W tym problem, że łączę się z różnych IP w sumie ;)
Zależy gdzie na uczelni się znajdę, i czy najdzie mnie ochota na zrobienie czego kolwiek
Serwer dużej odpowiedzialności nie ma, tylko taki domowy host na 5 komputerów.

Tamto rozwiązanie z banowaniem mi się podoba, i juz wdrożyłem ;)
Pozdrawiam.
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: wtorek, 25 listopada 2008, 17:22 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Podpowiem coś jeszcze. doskonałym rozwiązaniem wg wielu adminów jest knockd. Jest to demon oczekujący na określone "pukanie" i wówczas otwierający daną usługę. W przypadku braku odpowiedniej sekwencji "pukania" usługa na zewnątrz wygląda na niedostępną. Parę razy były na ten temat artykuły w Linux Magazine.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: wtorek, 25 listopada 2008, 18:52 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
No i jest też jeszcze fail2ban ...

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
Maciek
 Tytuł:
Post: wtorek, 25 listopada 2008, 19:04 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
O fail2ban napisałem na początku ;)

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe
Na górę
 Wyświetl profil  
 
viater
 Tytuł:
Post: wtorek, 25 listopada 2008, 22:06 
Offline
PGF

Rejestracja: piątek, 25 lutego 2005, 18:22
Posty: 1430
Lokalizacja: Elbląg
Maciek pisze:
O fail2ban napisałem na początku ;)

A widzisz, nie dość, że łeb mi pęka od tych wszystkich spraw, o których Ci pisałem, to jeszcze ślepnę - może to przez mój monitor, który od czasu do czasu pomryguje na żółto albo zielono, w dodatku czasem strasznie ściemnia, aż go muszę porządnie pier****ć, żeby zaczął normalnie świecić...

_________________
F33/F07,F11,F13,F17
ObrazekObrazek
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 10 ] 

Indeks witryny » Różne » HydePark

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 10 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl