Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2008-09-20 22:40:40
skotx - 
Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
[solved] logi i ssh
Kod:
Sep 20 22:18:38 debian sshd[3846]: Failed password for man from 203.143.125.78 port 48948 ssh2 Sep 20 22:18:41 debian sshd[4118]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=203.143.125.78.static.zoot.jp user=man Sep 20 22:18:43 debian sshd[4118]: Failed password for man from 203.143.125.78 port 49628 ssh2 Sep 20 22:18:46 debian sshd[4383]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=203.143.125.78.static.zoot.jp user=man Sep 20 22:18:48 debian sshd[4383]: Failed password for man from 203.143.125.78 port 50309 ssh2 Sep 20 22:18:51 debian sshd[4628]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=203.143.125.78.static.zoot.jp user=man Sep 20 22:18:52 debian sshd[4628]: Failed password for man from 203.143.125.78 port 50998 ssh2 Sep 20 22:18:55 debian sshd[4873]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=203.143.125.78.static.zoot.jp user=man Sep 20 22:18:56 debian sshd[4873]: Failed password for man from 203.143.125.78 port 51645 ssh2 Sep 20 22:18:59 debian sshd[5082]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=203.143.125.78.static.zoot.jp user=man Sep 20 22:19:02 debian sshd[5082]: Failed password for man from 203.143.125.78 port 52184 ssh2 Sep 20 22:19:04 debian sshd[5362]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=203.143.125.78.static.zoot.jp user=man
i tym podobnych logów nazbierało mi się trochę, o co biega bo ssh nie używam?? O sieciach mało wiem tak że nie śmiać się ;)
Wykryłem to jak mi procesor zżerało w prawie 100%.
Ostatnio edytowany przez skotx (2008-09-20 23:09:24)
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#2 2008-09-20 23:01:07
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: [solved] logi i ssh
jakiś script kiddie próbuje się wbić na twoją maszynę
jeśli ssh nie używasz to najlepiej po prostu wyłącz sshd
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#3 2008-09-20 23:08:37
skotx - Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
Re: [solved] logi i ssh
Ok, dzięki azhag
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#4 2008-09-20 23:39:27
paoolo - Oldtimer
- paoolo
- Oldtimer
- Skąd: Kraków
- Zarejestrowany: 2006-05-20
Re: [solved] logi i ssh
jesli ci zas na nim zalezy, to rozwiazaniem jest postawic jakis logger: 3 bledne wpisy i ban na kilka minut na dany adres (na wypadek gdybys to ty zdalnie wpadl) albo nieladne rozwiazanie: dajesz na iptables blokade pingow. przynajmniej u mnie dalo rade natlokowi tych wpisow i im pododbnych.
Offline
#5 2008-09-20 23:40:45
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: [solved] logi i ssh
imho fajnym rozwiązaniem jest port knocking
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#6 2008-09-21 00:13:24
urug - Członek DUG
#7 2008-09-21 00:18:07
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: [solved] logi i ssh
no fakt, na platformie innej niż uniksowa może to być upierdliwe dla użytkownika
bo tak wystarczy sobie skrypt/funkcję namazać :)
Ostatnio edytowany przez azhag (2008-09-21 00:18:46)
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline
#8 2008-09-21 02:31:03
TBH - Członek DUG
Re: [solved] logi i ssh
no albo denyhost
http://tbhthelolmaker.wordpress.com/kontakt/
<TBH> Gentoo!
<X-dos> cóz, sa ludzie ktorzy nie wiedza co robic ze swoim wolnym czasem :)
Offline
#9 2008-09-21 10:58:36
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: [solved] logi i ssh
ustaw sshd aby nasłuchiwał na innym porcie :)
Offline
#10 2008-09-21 12:58:04
skotx - Członek DUG
- skotx
- Członek DUG
- Skąd: Olkusz
- Zarejestrowany: 2008-01-22
Re: [solved] logi i ssh
Jak zawsze jest kilka rozwiązań, ale brak czasu żeby się tym pobawić. Niedługo może wezmę się za rzeczy sieciowe bo najwyższy czas na to.
Jeśli mam wysłuchiwać czyichś poglądów, to niech będą one wypowiedziane w formie twierdzącej, wątpliwości sam mam dosyć.
Offline
#11 2008-09-21 14:55:58
marcin.t - Użytkownik
Re: [solved] logi i ssh
Nie ukrywam że dopiero po przeczytaniu tego postu popatrzyłem w /var/log....
I co ? Okazało się ze z trzech adresów ktoś che się dostać na ssh.
Wiec instaluje denyhost-a i po sprawie. Jeszcze tylko nie udało mi sie ustawić
raportów oraz powiadamiana na email. Pracuje nad tym. :-)
Ale gorąco polecam.
Offline
#12 2008-09-21 15:27:27
urug - Członek DUG
#13 2008-09-21 18:38:14
djjanek - Użytkownik
Re: [solved] logi i ssh
Pierwsze co robie na ssh to przestawiam port nastepnie blokuje możliwość logowania się na root ustawiam logowanie przez ssh na grupe i tylko uzytkownicy z tej grupy moga się zalogowac na ssh. Jak chcesz bardziej radykalniej to ustaw sobie logowanie przez ssh tylko z jakiegoś IP w firewall mam tak i działa super.
Offline
#14 2008-09-21 22:42:36
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: [solved] logi i ssh
mozna jeszcze oprócz grupy dodać dodatkowo jacy userzy z tej grupy moga sie logować
Offline
#15 2008-09-21 23:25:23
ShinnRa - Użytkownik
- ShinnRa
- Użytkownik
- Zarejestrowany: 2008-04-10
Re: [solved] logi i ssh
djjanek napisał(-a):
[...]ustawiam logowanie przez ssh na grupe i tylko uzytkownicy z tej grupy moga się zalogowac na ssh. [...]
Możesz zdradzić jak to się robi ?
rlu: 398881 | Debian user/lover
Offline
#16 2008-09-22 07:26:41
djjanek - Użytkownik
Re: [solved] logi i ssh
w plik /etc/ssh/sshd_config dodaje taki wpis:
Kod:
AllowGroups grupa_dostepu_ssh
I wtedy każdy kto jest w tej grupie może się logować
Lub jesli chcemy jakiejś z grup zabronić:
Kod:
DenyGroups grupa_zabroniona_ssh
Offline
#17 2008-09-22 07:34:05
szewczyk - Stary wyjadacz :P
- szewczyk
- Stary wyjadacz :P
- Zarejestrowany: 2006-12-03
Re: [solved] logi i ssh
ja osobiscie zmieniam port ssh na np. 50022 ,
jest jeszcze iptables i pozwalam na dostep do tego portu z okreslonych IP ;)
Offline
#18 2008-09-22 07:38:11
djjanek - Użytkownik
#19 2008-09-22 11:12:03
urug - Członek DUG
#20 2008-09-22 11:19:39
azhag - Admin łajza
- azhag
- Admin łajza
- Skąd: Warszawa
- Zarejestrowany: 2005-11-15
Re: [solved] logi i ssh
sposób skuteczny, ale bardzo (bardzo!) brzydki
Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712
Offline