Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest wtorek, 1 lipca 2025, 00:47

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 2
  [ Posty: 21 ]  Przejdź na stronę 1, 2  Następna
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Yaro
 Tytuł: proba wlamu?
Post: poniedziałek, 5 września 2005, 19:07 
Offline

Rejestracja: wtorek, 10 czerwca 2003, 21:13
Posty: 45
Witajcie
Przegladma wlasnie logi i w pliku auth widze palnoo logow typu

: [/] [] ()
Sep  5 16:31:02 serwer sshd[10382]: Excess permission or bad ownership on file /var/log/btmp
Sep  5 16:31:04 serwer sshd[10396]: Invalid user news from 212.186.170.68
Sep  5 16:31:04 serwer sshd[10396]: Excess permission or bad ownership on file /var/log/btmp
Sep  5 16:31:04 serwer sshd[10396]: error: Could not get shadow information for NOUSER
Sep  5 16:31:04 serwer sshd[10396]: Failed password for invalid user news from 212.186.170.68 port 41820 ssh2
Sep  5 16:31:04 serwer sshd[10396]: Excess permission or bad ownership on file /var/log/btmp
Sep  5 16:31:06 serwer sshd[10417]: Failed password for uucp from 212.186.170.68 port 41873 ssh2
Sep  5 16:31:06 serwer sshd[10417]: Excess permission or bad ownership on file /var/log/btmp
GeSHi © Codebox Plus


I tak juz kilka dni z roznych ip.. czy to ktos skanuje i chce zlamac moje haslo?


Mam tez lamerskei pytanie gdzie moge znalezc info tak jak jest na penleu www w freesco info jaki ip na jakim porcie z czym sie laczy.
Mailbym wglad czy ktos zpodal zamulacza czy tylko korzysta z gg, poczty czy www.
Oczywscxie nie chce rejestrowac tych logow na caly dzien czy miesiace (tak jak robi tcpdump), interesuje mnie np okres 1-5 min.
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: wtorek, 6 września 2005, 17:04 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
Zainteresuj sie net-stat.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator :-)
Na górę
 Wyświetl profil  
 
roxman
 Tytuł:
Post: niedziela, 23 października 2005, 15:33 
Offline

Rejestracja: piątek, 22 lipca 2005, 18:14
Posty: 29
Lokalizacja: podlasie
a mozna cos wiecej u mnie to samo jest w logach a jak wpisuje net -stat nie ma takiej komendy
Na górę
 Wyświetl profil  
 
Aszej
 Tytuł:
Post: niedziela, 23 października 2005, 16:18 
Offline
Użytkownik

Rejestracja: środa, 25 lutego 2004, 01:38
Posty: 356
Lokalizacja: Czarne
roxman pisze:
a mozna cos wiecej u mnie to samo jest w logach a jak wpisuje net -stat nie ma takiej komendy

bo źle wpisujesz :P tzn nie masz tego pakietu

wpisz w googlach albo konkretnie na tym forum i szukaj

_________________
Obrazek
Lubię robić to co lubię :]
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: niedziela, 23 października 2005, 16:20 
nie bo źle wpisuje tylko źle mu podano



powinno być NETSTAT
Na górę
  
 
Damiano
 Tytuł:
Post: niedziela, 23 października 2005, 20:54 
Offline
Użytkownik

Rejestracja: piątek, 7 października 2005, 01:04
Posty: 240
Lokalizacja: Sosnowiec
Zerknijcie na moje logi a raczej wycinek 8O 8O 8O
: [/] [] ()
Oct 21 19:27:35 router_nnd sshd[26542]: Invalid user admin from 63.245.56.27
Oct 21 19:27:35 router_nnd sshd[26542]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:35 router_nnd sshd[26542]: error: Could not get shadow information for NOUSER
Oct 21 19:27:35 router_nnd sshd[26542]: Failed password for invalid user admin from 63.245.56.27
Oct 21 19:27:35 router_nnd sshd[26542]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:37 router_nnd sshd[26551]: Invalid user linux from 63.245.56.27
Oct 21 19:27:38 router_nnd sshd[26551]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:38 router_nnd sshd[26551]: error: Could not get shadow information for NOUSER
Oct 21 19:27:38 router_nnd sshd[26551]: Failed password for invalid user linux from 63.245.56.27
Oct 21 19:27:38 router_nnd sshd[26551]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:39 router_nnd sshd[26553]: Invalid user user from 63.245.56.27
Oct 21 19:27:40 router_nnd sshd[26553]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:40 router_nnd sshd[26553]: error: Could not get shadow information for NOUSER
Oct 21 19:27:40 router_nnd sshd[26553]: Failed password for invalid user user from 63.245.56.27 p
Oct 21 19:27:40 router_nnd sshd[26553]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:42 router_nnd sshd[26562]: Invalid user david from 63.245.56.27
Oct 21 19:27:42 router_nnd sshd[26562]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:42 router_nnd sshd[26562]: error: Could not get shadow information for NOUSER
Oct 21 19:27:42 router_nnd sshd[26562]: Failed password for invalid user david from 63.245.56.27
Oct 21 19:27:42 router_nnd sshd[26562]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:44 router_nnd sshd[26571]: Invalid user web from 63.245.56.27
Oct 21 19:27:44 router_nnd sshd[26571]: Excess permission or bad ownership on file /var/log/btmp
Oct 21 19:27:44 router_nnd sshd[26571]: error: Could not get shadow information for NOUSER
GeSHi © Codebox Plus

Jak mam sobie z tym poradzić :?: To IP to tylko jedno z wielu :oops: :(

_________________
Pozdrawiam
Damiano
---------------
Pomogłem :?: Kliknij ikonkę "Pomógł" 8)
Miejcie litość - ja dopiero zaczynam ;)
Obrazek
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: niedziela, 23 października 2005, 21:05 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Wiekszosc tak ma. Poszukaj sobie na forum, bylo juz wiele razy.
Na górę
 Wyświetl profil  
 
Damiano
 Tytuł:
Post: niedziela, 23 października 2005, 21:09 
Offline
Użytkownik

Rejestracja: piątek, 7 października 2005, 01:04
Posty: 240
Lokalizacja: Sosnowiec
tasiorek pisze:
Wiekszosc tak ma. Poszukaj sobie na forum, bylo juz wiele razy.

Może jakiś link dla leniwych albo chociaż słowo kluczowe :? :?: :wink:

_________________
Pozdrawiam
Damiano
---------------
Pomogłem :?: Kliknij ikonkę "Pomógł" 8)
Miejcie litość - ja dopiero zaczynam ;)
Obrazek
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: niedziela, 23 października 2005, 21:14 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
http://forum.freesco.pl/viewtopic.php?t=7167
http://forum.freesco.pl/viewtopic.php?t=9431
http://forum.freesco.pl/viewtopic.php?t=7504
Na górę
 Wyświetl profil  
 
Mis'
 Tytuł:
Post: niedziela, 23 października 2005, 21:14 
Offline
MODERATOR

Rejestracja: piątek, 5 lipca 2002, 17:31
Posty: 2449
Lokalizacja: Londyn
Damiano pisze:
tasiorek pisze:
Wiekszosc tak ma. Poszukaj sobie na forum, bylo juz wiele razy.

Może jakiś link dla leniwych albo chociaż słowo kluczowe :? :?: :wink:


zmień port na którym działa sshd albo wyłącz dostęp do ssh z zewnątrz.

_________________
Mis'
___________________________________
"Real Men Use Telnet on port 80" (el bid)
Na górę
 Wyświetl profil  
 
roxman
 Tytuł:
Post: piątek, 4 listopada 2005, 14:23 
Offline

Rejestracja: piątek, 22 lipca 2005, 18:14
Posty: 29
Lokalizacja: podlasie
panie moderator MIS ja z prosba formalna "zmień port na którym działa sshd albo wyłącz dostęp do ssh z zewnątrz" dobra rada ale moze tak opis lopatologiczny jak to zrobic jestem mechanikiem nie informatykiem a korzystam z forum aby czegos sie nauczyc mam nnd i standardowego firewalla na iptables nic mi to nie mowi jak mam to zrobic ani gdzie to zrobic to tak jak bys powiedzial ze nie masz ladowania i co masz zrobic a ja jako mechanik odpowiedzialbym sprawdz diode zenera jak puszcza to wymien albo przy okazji zmien caly mostek ja wiem ze mowa o alternatorze i o mostku prostowniczym ciekawe czy jak ty bys nie mial z tym nigdy do czynienia czy bys doszedl do tego bez pomocy wiec moja prosba bardzo goraca forum ma pomagac w zdobywaniu wiedzy wiec nie utrudniajcie czytam i czytam a kazdy tylko ogolnikami daje a wystarczy raz dobrze opisac krok po kroku co zrobic i w opcji szukaj jak mi wyswietli nie bede pisal glupich postow i zadawal po raz kolejny to samo pytanie wiec prosze o wyrozumialosc i dla laika opis lopatologiczny co i jak w nnd mam zmienic zeby ssh z zewnatrz zamknac bo ktos sie wlamuje a zeby mozna bylo z lanu sie logowac moje gg 322680 jezeli ktos chcialby pomoc mi w inny sposob niz na forum bede bardzo wdzieczny pozdrawiam i czekam na odpowiedz z powazaniem
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: piątek, 4 listopada 2005, 14:50 
roxman pisze:
panie moderator MIS ja z prosba formalna "zmień port na którym działa sshd albo wyłącz dostęp do ssh z zewnątrz" dobra rada ale moze tak opis lopatologiczny jak to zrobic jestem mechanikiem nie informatykiem a korzystam z forum aby czegos sie nauczyc mam nnd i standardowego firewalla na iptables nic mi to nie mowi jak mam to zrobic ani gdzie to zrobic to tak jak bys powiedzial ze nie masz ladowania i co masz zrobic a ja jako mechanik odpowiedzialbym sprawdz diode zenera jak puszcza to wymien albo przy okazji zmien caly mostek ja wiem ze mowa o alternatorze i o mostku prostowniczym ciekawe czy jak ty bys nie mial z tym nigdy do czynienia czy bys doszedl do tego bez pomocy wiec moja prosba bardzo goraca forum ma pomagac w zdobywaniu wiedzy wiec nie utrudniajcie czytam i czytam a kazdy tylko ogolnikami daje a wystarczy raz dobrze opisac krok po kroku co zrobic i w opcji szukaj jak mi wyswietli nie bede pisal glupich postow i zadawal po raz kolejny to samo pytanie wiec prosze o wyrozumialosc i dla laika opis lopatologiczny co i jak w nnd mam zmienic zeby ssh z zewnatrz zamknac bo ktos sie wlamuje a zeby mozna bylo z lanu sie logowac moje gg 322680 jezeli ktos chcialby pomoc mi w inny sposob niz na forum bede bardzo wdzieczny pozdrawiam i czekam na odpowiedz z powazaniem



http://forum.freesco.pl/viewtopic.php?t ... sshdconfig
Na górę
  
 
tasiorek
 Tytuł:
Post: piątek, 4 listopada 2005, 16:47 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Panie uzytkownik Roxman, popatrz Pan powyzej postu Misia. Wkleilem nawet linki do watkow z rozwiazaniami. Jak Ci sie nie chcialo nawet na nie kliknac i poczytac, to nie tlumacz sie swoja nieznajomoscia linuksa.
Na górę
 Wyświetl profil  
 
roxman
 Tytuł:
Post: sobota, 5 listopada 2005, 00:30 
Offline

Rejestracja: piątek, 22 lipca 2005, 18:14
Posty: 29
Lokalizacja: podlasie
kliknolem na pierwszy i przeczytalem od deski do deski same smieci 0 powaznych informacji wiec reszty juz nie klikalem bo rece opadaja kazy mowi co zrobic ale nie ma jak
Na górę
 Wyświetl profil  
 
roxman
 Tytuł:
Post: sobota, 5 listopada 2005, 00:34 
Offline

Rejestracja: piątek, 22 lipca 2005, 18:14
Posty: 29
Lokalizacja: podlasie
@widget to czytalem i robilem wedlug opisu zaplotkowalem i zmienilem port i ustawialem nawet zeby z drugiej karty tylko z lanu polaczenia byly ale nie resaguje po restarcie dalej wszystko postaremu jakby ten konfig nie reagowal a za cienki bolek jestem zeby to rozgrysc te opisy u mnie nie skutkuja firewall by sciecha chyba mam
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 5 listopada 2005, 00:42 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
To moze daj sobie z tym spokoj... Mala wskazowka: w 1 poscie jest napisane o uzywaniu bezpiecznego hasla, w 2 poscie masz, jak zablokowac dostep do ssh spoza LANu, w 3 poscie masz o tym jak zainstalowac postentry. Jakby Ci jeszcze bylo malo to port, na ktorym dziala demon ssh zmienia sie w pliku konfiguracyjnym demona ssh (co za odkrycie), a pliku konfiguracyjnego demona ssh nalezy szukac w katalogu /etc, jak wiekszosci plikow konfiguracyjnych.
Na górę
 Wyświetl profil  
 
roxman
 Tytuł:
Post: sobota, 5 listopada 2005, 17:22 
Offline

Rejestracja: piątek, 22 lipca 2005, 18:14
Posty: 29
Lokalizacja: podlasie
dzieki @tasiorek dzieki takim ludziom jak ty szerzy sie informatyka w Polsce rece opadaja ok czytalem sprawdzlem i ok umiem zablokowac ssh ale to nie to mam zewnetrzne ip ale jeden interfejs sieciowy eth0 znalazlem na forum linijke "iptables -A INPUT -i eth0 -m mac--macsource 00:0e:a6:b0:ba92 -s 217.06.125.100 -p tcp --dport 22 -m state NEW -j ACCEPT"
ale wywala mi
iptables v1.3.1: Couldn't load match `mac--macsource':/usr/lib/iptables/libipt_mac--macsource.so: cannot open shared object file: No such file or directory
Try `iptables -h' or 'iptables --help' for more information.

wiec jedna maszyna z zewnetrznym ip ma dostep do internetu a druga z tej samej puli bez netu tylko ze zmeiniona koncowka ip nie mam maszkarady i chcialbym zabespieczyc tak zeby z netu nie wbijal sie nikt a tylko z jednego ip i jak to zrobic zeby dobrze bylo
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 5 listopada 2005, 18:00 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
: [/] [] ()
iptables -A INPUT -i eth0 -m mac --mac-source 00:0e:a6:b0:ba:92 -s 217.06.125.100 -p tcp --dport 22 -j ACCEPT
GeSHi © Codebox Plus

Ta regulka powinna oblokowac ssh dla tej kombinacji ip/mac, bo z tego co udalo mi sie zrozumiec, wlasnie o to Ci chodzi.
Na górę
 Wyświetl profil  
 
roxman
 Tytuł:
Post: sobota, 5 listopada 2005, 19:40 
Offline

Rejestracja: piątek, 22 lipca 2005, 18:14
Posty: 29
Lokalizacja: podlasie
przyjac przyjelo ta regulke ale nadal moge z internetu sie logowac rece opadaja chyba ze trzeba zamknac ten port ale wtedy nie zaluguje sie z zadnego komputera tylko z konsoli dobrze rozumuje czy nie bardzo ?
Na górę
 Wyświetl profil  
 
tasiorek
 Tytuł:
Post: sobota, 5 listopada 2005, 22:43 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
Ta regula zezwala na logowanie. Jakbys dokladnie czytal, to bys wiedzial, ze logowanie na ssh z neta blokuje sie ustawiajac ssh=0 w /etc/rc.conf i restartujac firewall.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 2
  [ Posty: 21 ]  Przejdź na stronę 1, 2  Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 14 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl