IPFW попытка взлома

[RAGNAR]

Вот по этим выпискам из статистики можно судить что кто то хочт нехорошее сотварить с серваком?

1. можно в каких небудь логах высматреть с какого ip пытались конектиться?
2. откида на tun0 пакеты пришли из часных сетей?

Код: Выделить всё

00010        0            0      check-state
00020      14         696      deny tcp from any to any dst-port 23 in via tun0 setup
00300        2         104      deny ip from 192.168.1.0/24 to any in via tun0
00310      94      30898      deny ip from 0.0.0.0 to any in via vr0
00320        0             0      deny ip from 0.0.0.0 to any in via fxp0
00620        9         468      deny ip from 192.168.0.0/16 to any out via tun0

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[paradox]

да пусть ломают
если у вас реальный белый айпи
то на эти вещи просто забивают
ибо боты которые стучаться и что то ищут всегда есть
не хотите что бы вас как вы говорите взламывали
попросите серый айпи для себя

[RAGNAR]

ip серый. просто очень интересно. можно ли откуда небудь информацию вытащить из логов?

[paradox]

Код: Выделить всё

man ipfw

там опция логирования есть

[Gamerman]

На почтовый порт, ссш порт, телнет порт постоянно кто-то лезет. Особенно много китайцев. Проще на это забить.

[RAGNAR]

а что косоглазым там нужно??? поведуйте не просвещенному

[paradox]

у вас белый айпи
почему вы считаете что к вам не может и не должен никто стучаться пинговать и прочее?

[arkan]

Кстати а никто незнает ли где можно глянуть таблицу распределения IP по странам и континентам
меня както боты тоже задолбали а так зарубить целые кятяйские и пендосские сети и жить уже легче кажется

[zingel]

GeoIP

[hanggard]

А меня индус брутфорсил, и(!) чувак из России с MTS GPRS!! Я там чуть со смеху не помер . А вообще, если боишься, ставь PF, в нем создавай табличку брутфорсеров и бань их перманентно. Только не переусердствуй и себя не забань)

[RAGNAR]

а через ipfw такое сделать нельзя? зачем трогать то что пока работает...

[paradox]

а через ipfw такое сделать нельзя? зачем трогать то что пока работает...

а что это даст?
вы боитесь что вас взломают ?
или для вас это лишний траффик?

1) вас в любом случае не взломают - настройте ссх щщит
2) за траффик в любом случае заплатите вы ибо он уже пришел и прошел

[RAGNAR]

есть какой небудь на примете реальный пост по настройке ssh. немогу некак догнать его...

[paradox]

Код: Выделить всё

echo sshd_enable="YES" >> /etc/rc.conf
sh /etc/rc.d/sshd restart

куда проще

[RAGNAR]

я о конфеге sshd_config ключи всякие и тд и тп...
понел только что протокол нужно 2 применять.
разесни, если я хоче конектится по поролю , в конфиге много настоик должно быть? нужен ли ключи dsa?

[paradox]

а зачем вы полезли в тот конфиг?
оставте его в покое

[RAGNAR]

ssh_config ??? это что ли?

[paradox]

Код: Выделить всё

echo sshd_enable="YES" >> /etc/rc.conf
sh /etc/rc.d/sshd restart

куда проще

[ADRE]

блин, а что в ipfw не прописать доступ с каких ip разрешен? или у вас так много мест откуда выломитесь по ssh?

[mediamag]

можно ссш щит или просто в конфиге ссш заменить стандартный 22 порт на какой нить пятизначный и пусть сканят наздоровье)))...а если сканят - напиши правила против сканирования с распределением тсп флагов.

[RAGNAR]

приведи пример правила против скана.

[ban]

я о конфеге sshd_config ключи всякие и тд и тп...
понел только что протокол нужно 2 применять.
разесни, если я хоче конектится по поролю , в конфиге много настоик должно быть? нужен ли ключи dsa?

может конечно не по теме темы, но ведь спросил человек...

Авторизация на сервере FreeBSD по SSH ключам
Аутентификация на SSH сервере с использованием ключей
Аутентификация на SSH сервере с использованием ssh-agent
SSH туннелинг и SleepShell

в
#ee /etc/ssh/sshd_config

я пользуюсь только 2мя параметрами:
1. Сдвинуть порт:
Port NUMBER_PORT

2. Запрет аутентификации по логину/паролю пользователя FreeBSD, чтобы только по ключам:
ChallengeResponseAuthentication no

[mediamag]

пример против сканирования портов

Код: Выделить всё

${fwcmd} add 320 reject tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
${fwcmd} add 330 reject tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
${fwcmd} add 340 reject tcp from any to any not established tcpflags fin
${fwcmd} add 350 reject log ip from any to any not verrevpath in

[RAGNAR]

благодарю, попробую

[RAGNAR]

вопрос как влияет каличество правил на пинг в интерент?
есть ли какая задержка? одно правило = какаято ед. времени.