Freesco, NND, CDN, EOS

Witam jak w temacie mam tego w logach od cholery i nie mam pojecia co to jest - moze ktoś mnie naprowadzi??

_________________
tabaza

U mnie taki komunikat w /var/log/errors pojawil sie, kiedy probowalem sie przez ssh zalogowac do systemu jako użytkownik "nouser".
Wnioski z tego rozne mogą być...
Zajrzyj do /var/log/auth - tam powinno byc skąd była taka proba zalogowania sie.

_________________
F33/F07,F11,F13,F17

No i faktycznie w logu autch jest odcholery prób zalogowania się przez shh z różnych zewnętrznych ip. Ktoś może podpowie co w takiej sytuacji zrobić? Jest tego bardzo dużo np jeden nr ip jest powtarzany co kilka sekund przez dwie godziny.

_________________
tabaza

ja mam tak samo...
myslę że pomogłoby ustawienie że przez SSH mozna tylko logowac się z sieci wewnętrznej ale nie wiem gdzie to ustawić

Ustaw se SSH na inny port, ja wystarczy, ze przelaczylem go na 24 i skonczyly mi sie takie infa w logach. A jak niemusisz sie logowac z zewnatrz to wogole wylacz SSH na swiat.

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA

Np. pliku konfiguracyjnym w /etc/ssh/ ? lub w /etc/rc.conf ?

_________________
intel D201GLY2A, nano-ITX, celeron220 1,2GHz, load average: 0.25, 0.21, 0.21, 2GB DDR2, 320HDD SATA

w rc.conf mam ustawione SSH=0
w ssh_config jest listenAdress 0.0.0.0 ale zahashowane?
czy mogę to odhashować i wpisać zamiast zer 192.168.1 ??

Spoko, mam tak zrobione i sshd słucha tylko na interfejsie wewnętrznym.

_________________
F33/F07,F11,F13,F17

a jak ktos nie chce blokowac przez neta dostepu do ssh to tu jest niezle rozwiazanie u mnie dziala thx czerwo
http://forum.freesco.pl/viewtopic.php?t ... light=auth

A czym takie wlamanie moze grozic? Mozna wogole sie zalogowac
na NOUSER? Jezlei odpwoedzi to niczym i nie to nie ma sie czym przejmowac
i zignorowac takie logi

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

Nikt nie wie jakie wiaza sie zagrozenia z logowaniem na NOUSER?
(jezlei wogole sie da tak zalogowac)....

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

No jak nie masz takiego uzytkownika w systemie, to nie ma siły żeby się zalogował.

_________________
F33/F07,F11,F13,F17

Uzytkownik taki niby jest... I niby nalezy do nogroup...
I nawet pare programow sie uruchamia z jego prawami

A wiec wniosek z tego taki, ze nie rozumiem idei NOUSER
i nie rozumiem czemu ktos koniecnzie chce sie na niego zalogowac...

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

Zagladnij do /var/log/auth i dowiesz sie wiecej o probach zalogowania.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

A co konkretnie się uruchamia z NOUSER-a ?

_________________
F33/F07,F11,F13,F17

Apache bodajze z tego co pamiertam na standartowym nawet konfigu

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

nobody, nie nouser.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

No więc dlatego się dziwię, bo u mnie na przykład nie ma takiego usera.
Może być, że zakłada go jakiś program, ale nie mam pojęcia co to może być.
Może mysql, bo nie mam u siebie ?
Apache, jak napisał tasiorek, odpada. Odpada też exim, tpop3d, clamav - to wszystko akurat u siebie mam.
Zrób u siebie

- i wszystko jasne.

_________________
F33/F07,F11,F13,F17

No fakt.. Pomieszalo mi sie.. Moj glupi blad - od poczatku mylilem
NOUSER z nobody

Sorry

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

Nic ze znanych mi pakietow nie zaklada uzytkownika nouser. Poprostu automat probuje sie na niego zalogowac i stad ten blad.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.