слабал патчег для sshit

[dvg_lab]

Смотрю этот гад не понимает dns имена и мы видим в логах такое

Код: Выделить всё

Jul 31 22:26:27 mail ftpd[54426]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:26:51 mail ftpd[54433]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:17 mail ftpd[54459]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:17 mail sshit: BLOCKING c with ipfw2
Jul 31 22:27:25 mail ftpd[54459]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:25 mail sshit: block for c not working!

так вот я слабал патчег чтоб оно dns имена тоже понимало, патчег отправил мантейнеру, и выкладвыаю его тут, этот патч содержит предыдущее измнение Лисяры, поэтому можно его просто переписать поверх в security/sshit/files/
Теперь все ftp брутфорсы тоже будет блокировать.

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
 :( 
 while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {

ЗЫ: хмм...
============
Расширение diff запрещено администратором.
============
да и собсно все остальные тоже запрещены... ваще не ходи, не свисти...

нельзя чтоли файлы прилеплять?

ЗЫ2: Лис, хотел для проверки зайти на test.lissyara.su дык с guest123 не пустило... нельзя там ченить в консерватории прописать?

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Alex Keda]

давай попрядку.
майнтайнер давно забил на порт... Завтра, если время выкрою, нарисую патч для порта, и пошлю ПР на чайте фряхи.
тогда оно в портах появится.
============
сервак, который гвест123 был давно уже убил кто-то - чё-то сделали - непускает никого, beast и не разбирался особо - я попросил вырубить его и всё.

[V1talya]

сервак, который гвест123 был давно уже убил кто-то

Вот ... ...

[dvg_lab]

давай попрядку.
майнтайнер давно забил на порт... Завтра, если время выкрою, нарисую патч для порта, и пошлю ПР на чайте фряхи.
тогда оно в портах появится.
============
сервак, который гвест123 был давно уже убил кто-то - чё-то сделали - непускает никого, beast и не разбирался особо - я попросил вырубить его и всё.

окей, Лис, одна просьба расскажи как оформлять PR в таких случаях, ато валяецо у меня некокоторое количество патчей, мож соберусь причешу их и отправлю. Как вообще все это делаецо?

[Alex Keda]

кстати - есть же хандбук специальный http://www.freebsd.org/doc/ru_RU.KOI8-R ... -handbook/ там про порты очень хорошо расписано...
ну а остальное - новые порты тока shar-архивами, обновления тока патчами... всё пожалуй...
==========
с другой стороны - всё завист от того, что ты сделал.
если ты выкатишь порт XEN под фряху, думаю у тебя его примут в чём угодно - хоть в печатном виде по факсу

[Alex Keda]

паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff
пр: http://www.freebsd.org/cgi/query-pr.cgi?pr=115210

[Andy]

паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff

Моветон В Downloads его надо, с небольшим описанием (что устраняет и тд)

[dvg_lab]

кстати - есть же хандбук специальный http://www.freebsd.org/doc/ru_RU.KOI8-R ... -handbook/ там про порты очень хорошо расписано...
ну а остальное - новые порты тока shar-архивами, обновления тока патчами... всё пожалуй...
==========
с другой стороны - всё завист от того, что ты сделал.
если ты выкатишь порт XEN под фряху, думаю у тебя его примут в чём угодно - хоть в печатном виде по факсу

Лис, хэнбук я курил, но не вдумчиво не нашол там приблуду send-pr которая через www ... сейчас поковырялся вдумчевее, нашол как отослать pr прям с сайта...
патчей к зену у меня конечно нету, но есть для openvpn, надо допилить его и отослать, хотя там надо девелоперам отсылать, ибо патч платформонезависимый, надо только его в божеский вид привести...

[Alex Keda]

прикольно, тайваньцы какие то вылезли с криками что патч надо закоммитить ))

[Alex Keda]

паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff

Моветон В Downloads его надо, с небольшим описанием (что устраняет и тд)

зачем? я ж пр накатал...

[Andy]

Пока его закоммитят, его с downloads можно взять будет в удобоваримой форме,
иначе для чего тогда этот раздел???

[dvg_lab]

эээ тут этта... типа я недоглядел малость... не учёл что домены бывают вида w5245.hren.fr то бишь с цифирями... поэтому немного обновленный патч... Лис, ты там разбересси че куда ) сорри недоглядел

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
:( 
while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z0-9-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {

надеюсь кроме буков цифр и тире в доменных именах больше ничего не бывает? И домены первого уровня это только буквы или тоже бывают типа .h-1u ???

2all: всем сорри

[Alex Keda]

эээ тут этта... типа я недоглядел малость... не учёл что домены бывают вида w5245.hren.fr то бишь с цифирями... поэтому немного обновленный патч... Лис, ты там разбересси че куда ) сорри недоглядел

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
:( 
while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z0-9-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {

надеюсь кроме буков цифр и тире в доменных именах больше ничего не бывает? И домены первого уровня это только буквы или тоже бывают типа .h-1u ???

2all: всем сорри

от блин.
ща поправим....