IPFW попытка взлома

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-01 21:47:39

Вот по этим выпискам из статистики можно судить что кто то хочт нехорошее сотварить с серваком?

1. можно в каких небудь логах высматреть с какого ip пытались конектиться?
2. откида на tun0 пакеты пришли из часных сетей?

Код: Выделить всё

00010        0            0      check-state
00020      14         696      deny tcp from any to any dst-port 23 in via tun0 setup
00300        2         104      deny ip from 192.168.1.0/24 to any in via tun0
00310      94      30898      deny ip from 0.0.0.0 to any in via vr0
00320        0             0      deny ip from 0.0.0.0 to any in via fxp0
00620        9         468      deny ip from 192.168.0.0/16 to any out via tun0
... Да освятится имя твое и pасшиpение твое, Господи...

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-01 21:51:57

да пусть ломают
если у вас реальный белый айпи
то на эти вещи просто забивают
ибо боты которые стучаться и что то ищут всегда есть
не хотите что бы вас как вы говорите взламывали
попросите серый айпи для себя

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-01 21:55:07

ip серый. просто очень интересно. можно ли откуда небудь информацию вытащить из логов?
... Да освятится имя твое и pасшиpение твое, Господи...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-01 21:58:34

Код: Выделить всё

man ipfw
там опция логирования есть

Аватара пользователя
Gamerman
капитан
Сообщения: 1720
Зарегистрирован: 2009-05-17 21:01:23
Откуда: Украина, Ужгород - Днепр
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение Gamerman » 2009-10-01 22:48:56

На почтовый порт, ссш порт, телнет порт постоянно кто-то лезет. Особенно много китайцев. Проще на это забить.
Глюк глюком вышибают!

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-02 20:30:42

а что косоглазым там нужно??? поведуйте не просвещенному
... Да освятится имя твое и pасшиpение твое, Господи...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-02 20:34:21

у вас белый айпи
почему вы считаете что к вам не может и не должен никто стучаться пинговать и прочее?

arkan
ст. прапорщик
Сообщения: 559
Зарегистрирован: 2008-08-03 19:58:13
Откуда: Новосибирск
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение arkan » 2009-10-03 5:43:59

Кстати а никто незнает ли где можно глянуть таблицу распределения IP по странам и континентам
меня както боты тоже задолбали а так зарубить целые кятяйские и пендосские сети и жить уже легче кажется

Аватара пользователя
zingel
beastie
Сообщения: 6204
Зарегистрирован: 2007-10-30 3:56:49
Откуда: Moscow
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение zingel » 2009-10-03 5:59:11

GeoIP
Z301171463546 - можно пожертвовать мне денег

hanggard
ефрейтор
Сообщения: 57
Зарегистрирован: 2009-09-29 20:54:54

Re: IPFW попытка взлома

Непрочитанное сообщение hanggard » 2009-10-03 20:17:52

А меня индус брутфорсил, и(!) чувак из России с MTS GPRS!! Я там чуть со смеху не помер :). А вообще, если боишься, ставь PF, в нем создавай табличку брутфорсеров и бань их перманентно. Только не переусердствуй и себя не забань)

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-03 20:31:39

а через ipfw такое сделать нельзя? зачем трогать то что пока работает...
... Да освятится имя твое и pасшиpение твое, Господи...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-03 20:45:11

RAGNAR писал(а):а через ipfw такое сделать нельзя? зачем трогать то что пока работает...
а что это даст?
вы боитесь что вас взломают ?
или для вас это лишний траффик?

1) вас в любом случае не взломают - настройте ссх щщит
2) за траффик в любом случае заплатите вы ибо он уже пришел и прошел

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-03 21:11:11

есть какой небудь на примете реальный пост по настройке ssh. немогу некак догнать его...
... Да освятится имя твое и pасшиpение твое, Господи...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-03 21:21:03

Код: Выделить всё

echo sshd_enable="YES" >> /etc/rc.conf
sh /etc/rc.d/sshd restart
куда проще

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-03 22:28:41

я о конфеге sshd_config ключи всякие и тд и тп...
понел только что протокол нужно 2 применять.
разесни, если я хоче конектится по поролю , в конфиге много настоик должно быть? нужен ли ключи dsa?
... Да освятится имя твое и pасшиpение твое, Господи...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-03 22:30:54

а зачем вы полезли в тот конфиг?
оставте его в покое

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-04 0:29:02

ssh_config ??? это что ли?
... Да освятится имя твое и pасшиpение твое, Господи...

paradox
проходил мимо
Сообщения: 11620
Зарегистрирован: 2008-02-21 18:15:41

Re: IPFW попытка взлома

Непрочитанное сообщение paradox » 2009-10-04 0:48:27

paradox писал(а):

Код: Выделить всё

echo sshd_enable="YES" >> /etc/rc.conf
sh /etc/rc.d/sshd restart
куда проще

Аватара пользователя
ADRE
майор
Сообщения: 2641
Зарегистрирован: 2007-07-26 8:53:49
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение ADRE » 2009-10-04 8:47:06

блин, а что в ipfw не прописать доступ с каких ip разрешен? или у вас так много мест откуда выломитесь по ssh?
//del

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: IPFW попытка взлома

Непрочитанное сообщение mediamag » 2009-10-04 23:22:16

можно ссш щит или просто в конфиге ссш заменить стандартный 22 порт на какой нить пятизначный и пусть сканят наздоровье)))...а если сканят - напиши правила против сканирования с распределением тсп флагов.

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-05 7:29:53

приведи пример правила против скана.
... Да освятится имя твое и pасшиpение твое, Господи...

Аватара пользователя
ban
мл. сержант
Сообщения: 145
Зарегистрирован: 2009-07-22 22:36:29
Откуда: г.Волжский Волг. обл.

Re: IPFW попытка взлома

Непрочитанное сообщение ban » 2009-10-05 7:58:02

RAGNAR писал(а):я о конфеге sshd_config ключи всякие и тд и тп...
понел только что протокол нужно 2 применять.
разесни, если я хоче конектится по поролю , в конфиге много настоик должно быть? нужен ли ключи dsa?
может конечно не по теме темы, но ведь спросил человек...

Авторизация на сервере FreeBSD по SSH ключам
Аутентификация на SSH сервере с использованием ключей
Аутентификация на SSH сервере с использованием ssh-agent
SSH туннелинг и SleepShell

в
#ee /etc/ssh/sshd_config

я пользуюсь только 2мя параметрами:
1. Сдвинуть порт:
Port NUMBER_PORT

2. Запрет аутентификации по логину/паролю пользователя FreeBSD, чтобы только по ключам:
ChallengeResponseAuthentication no
кто никуда не торопится, тот везде успевает

mediamag
лейтенант
Сообщения: 693
Зарегистрирован: 2008-10-02 20:49:21

Re: IPFW попытка взлома

Непрочитанное сообщение mediamag » 2009-10-05 9:27:55

пример против сканирования портов

Код: Выделить всё

${fwcmd} add 320 reject tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
${fwcmd} add 330 reject tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
${fwcmd} add 340 reject tcp from any to any not established tcpflags fin
${fwcmd} add 350 reject log ip from any to any not verrevpath in

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-11 16:46:11

благодарю, попробую
... Да освятится имя твое и pасшиpение твое, Господи...

RAGNAR
ст. прапорщик
Сообщения: 530
Зарегистрирован: 2009-07-10 22:12:06
Откуда: Ржев
Контактная информация:

Re: IPFW попытка взлома

Непрочитанное сообщение RAGNAR » 2009-10-11 16:47:56

вопрос как влияет каличество правил на пинг в интерент?
есть ли какая задержка? одно правило = какаято ед. времени.
... Да освятится имя твое и pасшиpение твое, Господи...