Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2006-10-25 20:22:27
paoolo - 
Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
ekhm, bezpieczenstwo
a wiec wiedzac ze linux prowadzi logi, zaczalem je szukac by dowiedziec sie co tak naprawde dzieje sie z moim kompterem-serwerm, i... potwornie sie przerazilem, czytanie logow to jak horror. Nie chodzi mi trudnosc, bo linijki mowia same za siebie:
Oct 25 06:07:13 debian sshd[jakis pid] llegal user tania from "jakis ip w ipv6"
i takich linijek jest od groma, wiem ze w sieci czychaja rozne lapki na winde, wlsnie w takiej postaci, ze programy probuja zlamac dostep, ale zeby na linux'a system ktory jest rdzeniem sieci Internatowej, bez ktorego nie stronek www, chaterii, i bla bla bla z ktorych raczej nie korzystam (procz GG, post i naszego forum i jakis innych spraw). Pytanie: czy zlamia dostep do serwera???
intryguje mnie jeszcze te linijki kody
It 25 06:07:13 debian CRON[jakis pid] (pam_unix) session opened for user root by (uid=0)
i te linijki przeciagaja sie przez caly dzien, co godzine jest wykonywany open i close, chociaz to nie robie ja
aha ja wiem ze mam sshd, bo sam sie o to prosilem
Offline
#2 2006-10-25 21:19:05
zielkam - były zielony_83 :)
Re: ekhm, bezpieczenstwo
co do 1 linijki to w /etc/ssh/sshd_config ustaw AllowUsers login(-y) które mogą się połączyć
co do drugiego to chyba jakieś zadanie z CRON`a sprawdź crontaba ;-)
Zostałeś zarejestrowany jako użytkownik #416423 przez.. :mrgreen:
##
FluxboxPL | Mój Lepszy Świat | UnixyPL | Telenia VOIP dla ISP
JID: zielony@jabster.pl
Offline
#3 2006-10-26 00:06:48
Szczur[R] - Użytkownik
- Szczur[R]
- Użytkownik
- Skąd: Czestochowa
- Zarejestrowany: 2006-03-29
Re: ekhm, bezpieczenstwo
drugi wpis jest ok.
problem czestych prob logowania (ssh/pop3 itp.) w duzej mierze rozwiazuje.... zablokowanie mozliwosci pingowania serwera :)
moze i to sie wydaje smieszne ale tak jest - sprawdzalem na wlasnych maszynkach - daj do firewalla regolke wpuszczajaca pinga tylko z wewnatrz Twojej sieci a zablokuj dla reszty. po kilku dniach wpisow w logach robi sie n_razy mniej
pozdr
Offline
#4 2006-10-26 18:34:17
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: ekhm, bezpieczenstwo
okey przetestuje to, dzieki
jest zrobilem to zobacze jutro statystyki, moze nie bedzie juz taich wypisow o grzeskach, manikach, julkach, wikach, i innych imionach ;]
Offline