Freesco, NND, CDN, EOS

U mnie jest to samo od poczatku postawienia NND czyli bedzie z 2 miesiace, jakos nie zwracam na to uwagi, mam zrobiony backup systemu w razie czego

przyklad

May 29 14:31:42 router sshd[8246]: error: Could not get shadow information for NOUSER
May 29 14:31:42 router sshd[8246]: Failed password for invalid user rpcuser from 210.242.88.1 port 46456 ssh2
May 29 14:31:42 router sshd[8246]: Excess permission or bad ownership on file /var/log/btmp
May 29 14:31:45 router sshd[8252]: Invalid user rpc from 210.242.88.1
May 29 14:31:45 router sshd[8252]: Excess permission or bad ownership on file /var/log/btmp
May 29 14:31:45 router sshd[8252]: error: Could not get shadow information for NOUSER
May 29 14:31:45 router sshd[8252]: Failed password for invalid user rpc from 210.242.88.1 port 46540 ssh2
May 29 14:31:45 router sshd[8252]: Excess permission or bad ownership on file /var/log/btmp
May 29 14:31:48 router sshd[8258]: Invalid user gopher from 210.242.88.1
May 29 14:31:48 router sshd[8258]: Excess permission or bad ownership on file /var/log/btmp
May 29 14:31:48 router sshd[8258]: error: Could not get shadow information for NOUSER
May 29 14:31:48 router sshd[8258]: Failed password for invalid user gopher from 210.242.88.1 port 46624 ssh2
May 29 14:31:48 router sshd[8258]: Excess permission or bad ownership on file /var/log/btmp
May 29 15:41:29 router sshd[13826]: Did not receive identification string from 210.242.88.1


Najwiekszy log mial bodajze 13mb

zastanawia mnie czy to roboty czy ludzie i skad tak od razu widza nasze ip

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Witam

Już kiedyś pisałem na forum jak sobie poradziłem z tym problemem. Moge dla Ciebie jeszcze raz napisać:

w /etc/hosts.allow dodałem wpisy pozwalające na dostęp z sieci lokalnej (siec mam na numerach od 192.168.1.1 w górę) i z zewnątrz dla mojego IP.
Wpisy wyglądaja tak:
sshd: 192.168.1.
sshd: moj_numer_ip

Pierwszy wpis wygląda tak jak wygląda (z kropką na końcu i bez ostatniego numeru) żeby dostęp był z dowolnego komputera z sieci lokalnej.
Drugi wpis chyba nie wymaga wyjaśniania.

I na razie śpię spokojnie

Pozdrawiam

no tak ale lacze sie z wielu ip zewnatrznych poza miejscem zamieszkania. Ten sposob znam ale nie zadowala mnie do konca.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

To przeczytaj FAQ!!!!!

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

tasiorek FAQ to ja juz prawie na pamiec znam i raczej nic nie pomaga.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

No to zglos do Czerwa, ze jego skrypt u Ciebie (i chyba tylko u Ciebie) nie sprawuje sie jak powinien.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

u mnie juz tak jest namieszane w NND ze prawie nic nowego nie dziala (czekam na nowy serwer i postawie od nowa) u wszystkich exim zgodnie z opisem dziala a u mnie nie podobna sytuacja jest z tym.


ups. sprawdzilem cron nie uruchamial mi tego pliku a z palca szedl. poradzilem juz sobie z tym zobaczymy czy proby beda nadal.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Krótko i tylko do jednej sprawy się odniosę. Jeśli kogoś niepokoi skanowanie przez automaty, a chce mieć dostęp do ssh z zewnątrz, wystarczy, że przeniesie sobie ssh na inny port.

_________________
Belfer.one.PL
Audio Cafe

a potem jak mu ktoś (inny admin) zablokuje porty inne niż 22 i 80 to dupa z adminowania zdalnego

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

no wlasnie u mnie drugi admin jest podejzliwy i jak cos sie mu nie powie to zaczyna weszyc co jest nie tak

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

W /etc/rc.conf jest napisane "Wszystkie usługi muszą działać na portach standardowych.". Czy jak przestawie port z 22 na inny w /etc/ssh/sshd_conf, to cos sie stanie? A po ew. restarcie komputera tez bedzie Ok?

Dodałem jakiś czas temu wykrywanie portu SSH z pliku konfiguracyjnego, na wszelki wypadek jakby ktoś zmienił port i nagle stracił SSH to i tak mu się otworzy jeśli ma SSH=1 w rc.conf
Możesz sprawdzić czy masz coś sprawdzającego port na którym działa SSH w /etc/iptables/firewall

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Zmieniłem port i mogę się dostać do serwera z domowego LANu, ale z Internetu już nie. Czy zmodyfikować tą linię w /etc/iptables/firewall:

[ -z $PORT_SSH ] && PORT_SSH=22

??

Ja mam tak (przerobione na własne potrzeby)

rc.conf

EXT_SSH=
INT_SSH=
# wstawić 1 lub 0

firewall

# ssh - internet
if [ $EXT_SSH = 1 ]; then
$i -A INPUT -p tcp -i $EXTIF --dport xxx -j ACCEPT
fi

# ssh local
if [ $INT_SSH = 1 ]; then
$i -A INPUT -p tcp -i $INTIF1 --dport xxx -j ACCEPT
fi

oczywiście zamiast xxx numer portu ustawionego w sshd

pzdr kroll

dobra po tym juz nie proboja sie wlamywac na ssh teraz zaczeli na proftpd co wtedy zrobic ?

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

to samo

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

a restart firewalla zrobiłeś?

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Chyba już wiesz np ...
nmap -sS 80.0.0.0/0
lub cóś takiego

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator