слабал патчег для sshit

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

слабал патчег для sshit

Непрочитанное сообщение dvg_lab » 2007-08-03 19:54:54

Смотрю этот гад не понимает dns имена и мы видим в логах такое

Код: Выделить всё

Jul 31 22:26:27 mail ftpd[54426]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:26:51 mail ftpd[54433]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:17 mail ftpd[54459]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:17 mail sshit: BLOCKING c with ipfw2
Jul 31 22:27:25 mail ftpd[54459]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:25 mail sshit: block for c not working!
так вот я слабал патчег чтоб оно dns имена тоже понимало, патчег отправил мантейнеру, и выкладвыаю его тут, этот патч содержит предыдущее измнение Лисяры, поэтому можно его просто переписать поверх в security/sshit/files/
Теперь все ftp брутфорсы тоже будет блокировать.

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
 :( 
 while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {
ЗЫ: хмм...
============
Расширение diff запрещено администратором.
============
да и собсно все остальные тоже запрещены... ваще не ходи, не свисти...

нельзя чтоли файлы прилеплять?

ЗЫ2: Лис, хотел для проверки зайти на test.lissyara.su дык с guest123 не пустило... :( нельзя там ченить в консерватории прописать?
FreeBSD the power to serve.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение Alex Keda » 2007-08-03 23:33:00

давай попрядку.
майнтайнер давно забил на порт... Завтра, если время выкрою, нарисую патч для порта, и пошлю ПР на чайте фряхи.
тогда оно в портах появится.
============
сервак, который гвест123 был давно уже убил кто-то - чё-то сделали - непускает никого, beast и не разбирался особо - я попросил вырубить его и всё.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
V1talya
мл. сержант
Сообщения: 122
Зарегистрирован: 2007-07-23 9:36:52
Откуда: г. Нерюнгри
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение V1talya » 2007-08-04 4:34:15

сервак, который гвест123 был давно уже убил кто-то
Вот ... ...
Debian GNU/Linux 4.0
FreeBSD 6.2

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: слабал патчег для sshit

Непрочитанное сообщение dvg_lab » 2007-08-04 22:25:28

lissyara писал(а):давай попрядку.
майнтайнер давно забил на порт... Завтра, если время выкрою, нарисую патч для порта, и пошлю ПР на чайте фряхи.
тогда оно в портах появится.
============
сервак, который гвест123 был давно уже убил кто-то - чё-то сделали - непускает никого, beast и не разбирался особо - я попросил вырубить его и всё.
окей, Лис, одна просьба расскажи как оформлять PR в таких случаях, ато валяецо у меня некокоторое количество патчей, мож соберусь причешу их и отправлю. Как вообще все это делаецо?
FreeBSD the power to serve.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение Alex Keda » 2007-08-05 0:48:26

кстати - есть же хандбук специальный http://www.freebsd.org/doc/ru_RU.KOI8-R ... -handbook/ там про порты очень хорошо расписано...
ну а остальное - новые порты тока shar-архивами, обновления тока патчами... всё пожалуй...
==========
с другой стороны - всё завист от того, что ты сделал.
если ты выкатишь порт XEN под фряху, думаю у тебя его примут в чём угодно - хоть в печатном виде по факсу :)
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение Alex Keda » 2007-08-05 10:34:22

Убей их всех! Бог потом рассортирует...

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: слабал патчег для sshit

Непрочитанное сообщение Andy » 2007-08-05 12:17:55

lissyara писал(а):паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff
Моветон ;) В Downloads его надо, с небольшим описанием (что устраняет и тд)
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: слабал патчег для sshit

Непрочитанное сообщение dvg_lab » 2007-08-05 13:47:17

lissyara писал(а):кстати - есть же хандбук специальный http://www.freebsd.org/doc/ru_RU.KOI8-R ... -handbook/ там про порты очень хорошо расписано...
ну а остальное - новые порты тока shar-архивами, обновления тока патчами... всё пожалуй...
==========
с другой стороны - всё завист от того, что ты сделал.
если ты выкатишь порт XEN под фряху, думаю у тебя его примут в чём угодно - хоть в печатном виде по факсу :)
Лис, хэнбук я курил, но не вдумчиво :) не нашол там приблуду send-pr которая через www ... сейчас поковырялся вдумчевее, нашол как отослать pr прям с сайта...
патчей к зену у меня конечно нету, но есть для openvpn, надо допилить его и отослать, хотя там надо девелоперам отсылать, ибо патч платформонезависимый, надо только его в божеский вид привести...
FreeBSD the power to serve.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение Alex Keda » 2007-08-05 20:31:01

прикольно, тайваньцы какие то вылезли с криками что патч надо закоммитить :)))
Убей их всех! Бог потом рассортирует...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение Alex Keda » 2007-08-05 20:31:34

Andy писал(а):
lissyara писал(а):паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff
Моветон ;) В Downloads его надо, с небольшим описанием (что устраняет и тд)
зачем? я ж пр накатал...
Убей их всех! Бог потом рассортирует...

Andy
ст. лейтенант
Сообщения: 1117
Зарегистрирован: 2007-03-04 7:48:58
Откуда: Mytischi

Re: слабал патчег для sshit

Непрочитанное сообщение Andy » 2007-08-06 0:07:33

Пока его закоммитят, его с downloads можно взять будет в удобоваримой форме,
иначе для чего тогда этот раздел??? :)
Jul 16 19:37:15 freebsd sshd[4152]: Invalid user idiot from 210.75.200.104

Аватара пользователя
dvg_lab
сержант
Сообщения: 291
Зарегистрирован: 2007-07-02 22:51:25
Откуда: Москва

Re: слабал патчег для sshit

Непрочитанное сообщение dvg_lab » 2007-08-06 17:59:32

эээ тут этта... типа я недоглядел малость... не учёл что домены бывают вида w5245.hren.fr то бишь с цифирями... поэтому немного обновленный патч... Лис, ты там разбересси че куда :)) сорри недоглядел :twisted:

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
:( 
while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z0-9-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {
надеюсь кроме буков цифр и тире в доменных именах больше ничего не бывает? И домены первого уровня это только буквы или тоже бывают типа .h-1u ???

2all: всем сорри :?
FreeBSD the power to serve.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35090
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Re: слабал патчег для sshit

Непрочитанное сообщение Alex Keda » 2007-08-06 18:56:03

dvg_lab писал(а):эээ тут этта... типа я недоглядел малость... не учёл что домены бывают вида w5245.hren.fr то бишь с цифирями... поэтому немного обновленный патч... Лис, ты там разбересси че куда :)) сорри недоглядел :twisted:

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
:( 
while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z0-9-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {
надеюсь кроме буков цифр и тире в доменных именах больше ничего не бывает? И домены первого уровня это только буквы или тоже бывают типа .h-1u ???

2all: всем сорри :?
от блин.
ща поправим....
Убей их всех! Бог потом рассортирует...