Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 27 czerwca 2025, 05:39

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 11 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Ravel
Post: sobota, 22 stycznia 2005, 02:54 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
od jakiegos czasu kilka osob z USA chce sie zalogowac zdalnie na moj router i to dosc natarczywie!! ssh musze miec na dostep z zewnatrz, poniewaz tylko tam nim zarzadzam (nie jestem w LANie tej sieci) a ustawienie akceptowania polaczenie tylko z jednego IP (fakt, mam statyczne) tez nie bardzo wchodzi w gre poniewaz czasem jest koniecznosc zrobic cos poza domem.
czy jest mozliwosc napisania takiego skryptu, ktory bedzie wrzucal IP z ktorych bylo podane 5razy bledne haslo/login pod rzad z parametrem DROP ;)?? bardzo ulatwiloby mi to zycie, poniewaz dziennie generowane jest ok 30-40KB logow, a zle sie czyta tak duze pliki zdalnie...

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]
Na górę
 Wyświetl profil  
 
czerwo
 Tytuł:
Post: sobota, 22 stycznia 2005, 11:05 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
Mozna by bylo napisac np. na zasadzie przeszukiwania pliku logow ale to chyba nie jest dobra metoda. Zrobic sie da wszystko :)
A nie lepiej zablokowac te parenascie adresow ktore sie tak natarczywie dobijaj albo jeszcze przepusc ssh nie przez port 22 a np 48.

_________________
Obrazek
Na górę
 Wyświetl profil  
 
Ravel
 Tytuł:
Post: sobota, 22 stycznia 2005, 11:37 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
jednka sobie przemyslalem i zrobie tak, ze zablokuje wszystkim dostep do ssh na porcie 22 poza moim IP i LANem i oto moje dziele:
iptables -A INPUT -p tcp -d 0/0 --dport 22 -j DROP
iptables -A INPUT -p tcp -d <moj IP> --dport 22 -j ACCEPT
iptables -A INPUT -p tcp -d 10.11.0.0/24 --dport 22 -j ACCEPT

w takiej kolejnosci mam to wstukac w konsole i potem zapis i reset firewalla??

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: sobota, 22 stycznia 2005, 12:17 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Njpierw przepuść a potem resztę zablokuj.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
Ravel
 Tytuł:
Post: sobota, 22 stycznia 2005, 12:30 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
to juz sam nie wiem, gadalem kiedys chyba z mackiem i powiedzial ze najpierw trzeba pozamyc a potem otwierac po kolei. na tej stronie tez tak pisze. sie okaze...

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]
Na górę
 Wyświetl profil  
 
czerwo
 Tytuł:
Post: sobota, 22 stycznia 2005, 12:43 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
patrzac od storny logicznej to jak najpierw otworzysz a pozniej zamkniesz to zamkniesz tez ten co otwrles. wiec najpierw zamknij a pozniej otworz. To ze strony logicznej bo sie nie znam :)

_________________
Obrazek
Na górę
 Wyświetl profil  
 
Ravel
 Tytuł:
Post: sobota, 22 stycznia 2005, 12:51 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
no i ravelek zrobil sobie DROPa :evil: bede musial isc do qmpla na routera i to zmienic. i juz teraz wiem, ze Koriolan mial racje, najpierw dopusc a potem zablokuj :roll: tak to jest jak sie nie slucha osob ktore maja po prawie 900 postow :cry:

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]
Na górę
 Wyświetl profil  
 
czerwo
 Tytuł:
Post: sobota, 22 stycznia 2005, 16:09 
Offline
MODERATOR

Rejestracja: wtorek, 31 sierpnia 2004, 23:06
Posty: 3267
Lokalizacja: Katowice
No widzisz ja pisalem ze logiczne punktu widzenia :)
Ale logika a praktyka roznie to bywa :twisted:

_________________
Obrazek
Na górę
 Wyświetl profil  
 
MAC!EK
 Tytuł:
Post: sobota, 22 stycznia 2005, 18:40 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
czerwo pisze:
No widzisz ja pisalem ze logiczne punktu widzenia :)
Ale logika a praktyka roznie to bywa :twisted:

i IMO dobrze napisałeś :)
tylko że jak zamkniesz SSH dla wszystkich, a potem chcesz dla siebie otworzyć to już nie otworzysz bo sobie zamknąłeś :D
trzeba było wklepać 3 linie razem, a nie jedna po drugiej :)
Na górę
 Wyświetl profil  
 
Ravel
 Tytuł:
Post: sobota, 22 stycznia 2005, 19:08 
Offline
Użytkownik

Rejestracja: środa, 12 lutego 2003, 08:48
Posty: 392
Lokalizacja: LG k/Tarnowa
sie wkurzylem na "iptables save" bo ja daje dropa a ten mi regulke ze odblokowywuje :evil: wiec edytowalem recznie plik i teraz tylko tak bede wprowadzal regulki, bo inaczej bajzel sie robi w pliku z regulkami :/

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: środa, 26 stycznia 2005, 13:04 
a nie lepiej sie nie bawic tylko wrzucic port SSH na inny ?
Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 11 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 11 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl