Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 29 czerwca 2025, 08:20

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
jarek_1313
Post: środa, 23 listopada 2005, 11:38 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
Widzę w logach, że jakiś gość próbuje mi się zalogować na SSHD z WAN jak zablokować dla SSHD ten jego jeden IP nie blokując dostępu sobie - nie siedzę w jednym miejscu i mam różne IP

W pliku host.deny mam wpis:

ALL: ALL: DENY

W pliku host.allow mam wpis:

sshd: ALL

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB
Na górę
 Wyświetl profil  
 
Jacq
 Tytuł:
Post: środa, 23 listopada 2005, 12:34 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
nic Ci nie da zablokowanie jednego ip, to walka z wiatrakami.

Poprostu użyje innego komputera zombie.

_________________
Pozdrawiam

Obrazek
Na górę
 Wyświetl profil  
 
jarek_1313
 Tytuł:
Post: środa, 23 listopada 2005, 12:39 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
Najlepsze by było mieć skrypcik, który by blokował sam Ip jak ktoś próbuje się logować z jednego IP na różnych userów lub z hasłem pudłuje, ale to już pewnie szczyt marzeń, ale na razie bym pojedynczo ręcznie blokował ich jak się da. Zwłaszcza ze jednego takiego artystę widzę w logach. Tylko jak to zablokować????

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB
Na górę
 Wyświetl profil  
 
Jacq
 Tytuł:
Post: środa, 23 listopada 2005, 12:43 
Offline
MODERATOR

Rejestracja: poniedziałek, 8 marca 2004, 23:29
Posty: 1177
Lokalizacja: miasto Świętej Wieży
Mozna odmówić logowania na konsoli po np 3 złych próbach ale czy da sie to powiązać z konkretnym ip to nie wiem.

Jest możliwość uwalania i blokowania niechcianych ip ale to musiałbyś określić dozwolone ip co w twoim przypadku jak widze jest raczej nie realne.

_________________
Pozdrawiam

Obrazek
Na górę
 Wyświetl profil  
 
jarek_1313
 Tytuł:
Post: środa, 23 listopada 2005, 13:00 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
Coś czuje ze pozostaje mi często zmieniać hasło. A jak zrobić czasową blokadę po 3 próbach błędnych, bo tylko jeden user ja, mogę się logować. Nie chciał bym na stałe załatwić tematu sobie.

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB
Na górę
 Wyświetl profil  
 
Dayson
 Tytuł:
Post: środa, 23 listopada 2005, 13:33 
Offline
Użytkownik

Rejestracja: piątek, 22 sierpnia 2003, 12:40
Posty: 621
Lokalizacja: okolice Częstochowy
Zainteresuj się programem portsentry

A co do ilości prób to /etc/ssh/sshd_config i sekcja MaxAuthTries
Na górę
 Wyświetl profil  
 
jarek_1313
 Tytuł:
Post: środa, 23 listopada 2005, 13:36 
Offline
Użytkownik

Rejestracja: niedziela, 18 września 2005, 12:51
Posty: 234
Mam odpalone portsentry od miesiąca i na razie nic mi nie zablokował jeszcze poza tym nie wiem czy coś zablokuje przy takim wpisie jak mam w hosts.deny

Rozumiem że jak wstawię MaxAuthTries 6 to po 6 próbach blokuje, ale jak ustawić by blokada była np. na 24h ??? I czy trzeba jakiś restart robić po zmianie tego.

_________________
nnd-linux-0.1-2005.07.10 Pentium II 400 Ram-256 2XHDD-10GB
Na górę
 Wyświetl profil  
 
miroww
 Tytuł:
Post: poniedziałek, 16 stycznia 2006, 11:16 
Offline

Rejestracja: poniedziałek, 16 stycznia 2006, 11:10
Posty: 1
Czesc
Jak chcesz dodatkowo moze zabezpieczyc sie dodajac na koniec pliku sshd_config wpis :

AllowUsers polo

w ten sposob ograniczysz dostep do logowaniana na ssh tylko z uzytkownika polo. Gosciu bedzie musial miec duzo szczescia aby trafic akurat na wybranego uzytkownika i jeszcze wlasciwe haslo.

Zycze powodzenia

miroww
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: poniedziałek, 16 stycznia 2006, 16:04 
zainteresuj sie http://denyhosts.sourceforge.net
Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 9 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 13 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl