security

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

security

Непрочитанное сообщение sevalex77 » 2007-01-14 15:01:17

Настроил по статье лиса скрипт http://www.lissyara.su/?id=1069 но он почему то не отрабатывает. Пишет /usr/local/script/block_host : Permission denied.
"Принять решение намного легче, если у тебя нет выбора"

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-01-14 15:04:53

ну так наверное че нить с правами??? :wink:
Всё дело в перце!! :)

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-14 15:08:31

Да это понятно что с правами но вот где? Скрипт запускается через crontab roota.
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-14 15:26:40

chmod 700?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-14 15:32:44

все спасибо работает.
"Принять решение намного легче, если у тебя нет выбора"

Гость
проходил мимо

Непрочитанное сообщение Гость » 2007-01-14 17:43:23

Подскажите где ошибка ткните носом не могу найти пишет "17: unexpected operator"

Код: Выделить всё

#!/bin/sh
if [ `date +%H` -eg 02 ]
then
/sbin/ipfw delete 1 >/dev/null 2>&1
fi
day=`date +%d`
month=`date +%m`
year=`date +%Y`
log_dir="/var/old_log/${year}/${month}"
mkdir -p ${log_dir}
log_file="${log_dir}/${day}_auth_log"

cat /var/log/auth.log > /tmp/auth.log
cat /dev/null > /var/log/auth.log
cat /tmp/auth.log >> ${log_file}

cat /tmp/auth.log | grep illegal | awk '{print $10}' | sort | uniq -c | sort |
{
while read count_IP
do
count_deny=`echo ${count_IP} | awk '{print $1}'`
IP=`echo ${count_IP} | awk '{print $2}'`
if [ ${count_deny} -ge 10 ]
then

/sbin/ipfw add 1 deny ip from ${IP} to me > /dev/null 2>&1
fi
done
}
cat /tmp/auth.log | grep "Failed password" | awk '{print $11}' | sort | uniq -c | sort |
{
while read count_IP
do
count_deny=`echo ${count_IP} | awk '{print $1}'`
IP=`echo ${count_IP} | awk '{print $2}'`
if [ ${count_deny} -ge 5 ]
then
/sbin/ipfw add 1 deny ip from ${IP} to me >/dev/null 2>&1
fi
done
}

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-14 19:05:53

он ещё и в какой строке пишет...
сделай первцую строку

Код: Выделить всё

#!/bin/sh -xv
запусти руками и вывод - сюда
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2007-01-14 19:21:43

если сравнить со скриптом лиса, то бросилось в глаза тока (правда не знаю на скока это критично! :) ):
cat /tmp/auth.log | grep illegal | awk '{print $10}' | sort | uniq -c | sort |

в это строке у Лиса написано illegal c "I" :?
Всё дело в перце!! :)

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-15 9:24:13

Вывод

Код: Выделить всё

block-host: Can't open block-host: No such file or directory
После запуска из крона каждые 10 минут выдает следуещее начиная с
[: 17:unexpected operator и дальше в порядке убывания [: 16:unexpected operator и так далее [: 15:unexpected operator
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-15 9:25:48

Вот вывод

Код: Выделить всё

#!/bin/sh -xv

if [ `date +%H` -eg 02 ]
then
/sbin/ipfw delete 1 >/dev/null 2>&1
fi
+ date +%H
+ [ 09 -eg 02 ]
[: 09: unexpected operator
day=`date +%d`
+ date +%d
+ day=15
month=`date +%m`
+ date +%m
+ month=01
year=`date +%Y`
+ date +%Y
+ year=2007
log_dir="/var/old_log/${year}/${month}"
+ log_dir=/var/old_log/2007/01
mkdir -p ${log_dir}
+ mkdir -p /var/old_log/2007/01
log_file="${log_dir}/${day}_auth_log"
+ log_file=/var/old_log/2007/01/15_auth_log

cat /var/log/auth.log > /tmp/auth.log
+ cat /var/log/auth.log
cat /dev/null > /var/log/auth.log
+ cat /dev/null
cat /tmp/auth.log >> ${log_file}
+ cat /tmp/auth.log

cat /tmp/auth.log | grep illegal | awk '{print $10}' | sort | uniq -c | sort |
{
while read count_IP
do
count_deny=`echo ${count_IP} | awk '{print $1}'`
IP=`echo ${count_IP} | awk '{print $2}'`
if [ ${count_deny} -ge 10 ]
then

/sbin/ipfw add 1 deny ip from ${IP} to me > /dev/null 2>&1
fi 
done
}
+ cat+ grep+ awk+ sort+ uniq+ sort /tmp/auth.log illegal {print $10}
 -c




+ read count_IP
cat /tmp/auth.log | grep "Failed password" | awk '{print $11}' | sort | uniq -c | sort |
{
while read count_IP
do
count_deny=`echo ${count_IP} | awk '{print $1}'`
IP=`echo ${count_IP} | awk '{print $2}'`
if [ ${count_deny} -ge 5 ]
then
/sbin/ipfw add 1 deny ip from ${IP} to me >/dev/null 2>&1
fi
done
}+ cat+ grep+ awk+ sort+ uniq+ sort+ read /tmp/auth.log Failed password {print $11}
 -c
 count_IP

"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-15 9:32:36

Код: Выделить всё

+ [ 09 -eg 02 ] 
курим над этой строкой, ищем отличия от оригинала...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-15 9:45:19

место q написал g. :) . Спасибо, Лис
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-15 9:59:17

попробовал залогинится под несуществующим именем по ssh с локального адреса, но почему правило запрещающее в firewall не добавилось :( .
"Принять решение намного легче, если у тебя нет выбора"

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35071
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-01-15 16:07:38

там не один раз. несколько.
и вообще, почитай, подумай, логику скрипта пойми...
=========
У тебя sshd может иначе ругаться. Зависит от версии...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
sevalex77
сержант
Сообщения: 163
Зарегистрирован: 2006-08-18 12:56:56
Откуда: Ульяновск
Контактная информация:

Непрочитанное сообщение sevalex77 » 2007-01-15 18:31:14

ок. Спасибо, попробую.
"Принять решение намного легче, если у тебя нет выбора"