пара вопросов по статьям =)

Проблемы с установкой, настройкой и работой системных и сетевых программ.

Модераторы: GRooVE, alexco

Правила форума
Убедительная просьба юзать теги [code] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
selinia
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-02-20 0:06:30

пара вопросов по статьям =)

Непрочитанное сообщение selinia » 2007-03-09 15:53:02

собственно решила всё-же пересобрать ядро и включить firewall, поставила:
portsentry
и
http://www.lissyara.su/?id=1069

1) портсекурити работает, но письма приходят не в koi8-r, как это поправить ?
2) что дописать в скрипте (по второй статье), чтобы на email тоже уведомления приходили ? :o

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
dikens3
подполковник
Сообщения: 4856
Зарегистрирован: 2006-09-06 16:24:08
Откуда: Нижний Новгород
Контактная информация:

Re: пара вопросов по статьям =)

Непрочитанное сообщение dikens3 » 2007-03-09 16:00:19

selinia писал(а):собственно решила всё-же пересобрать ядро и включить firewall, поставила:
portsentry
и
http://www.lissyara.su/?id=1069

1) портсекурити работает, но письма приходят не в koi8-r, как это поправить ?
2) что дописать в скрипте (по второй статье), чтобы на email тоже уведомления приходили ? :o
portsentry ника не влияет на кодировку писем. :-)
Это как кодовый замок на двери, набрал 10 раз неправильно или нажал не ту цифру, доступ блокирует.
В случае с письмами никакого набора(перебора) нет. В вашем случаe письмо достигает почтового сервера без приключений.

P.S. За кодировку, как правило, отвечает CLIENT (mail user agent - MUA - Outlook Expres, BAT и т.п. Вобщем то, в чём набирают письмо)
Лучше установить FreeBSD, чем потратить 30 лет на Linux'ы и выяснить какой из них хуже.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-09 16:08:04

а в чём на сервере скрипт лежит - в том и приходят...
Убей их всех! Бог потом рассортирует...

selinia
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-02-20 0:06:30

Непрочитанное сообщение selinia » 2007-03-09 16:21:49

понятно, и вот только что обнаружилось, что неработет скриптик то =)
http://www.lissyara.su/?id=1069 - этот

собственно логи складываются, всё как надо, только:
в логах:

Код: Выделить всё

Mar  9 16:15:11 xxx sshd[3624]: Invalid user dodik from xx.xx.x.xx
Mar  9 16:15:11 xxx sshd[3624]: error: PAM: authentication error for illegal user dodik from xx.xx.x.xx
Mar  9 16:15:11 xxx sshd[3624]: Failed keyboard-interactive/pam for invalid user dodik from xx.xx.x.xx port 1562 s

Mar  8 16:09:24 xxx sshd[63836]: Invalid user admin from 61.66.214.15
в скрипте поправлено так:

Код: Выделить всё

cat /tmp/auth.log | \
grep "Invalid user" | awk '{print $10}' | sort | uniq -c  | sort |
{

Код: Выделить всё

cat /tmp/auth.log | \
grep "Failed" | awk '{print $11}' | sort | uniq -c  | sort |
{
и ничего, логи ротируются, а ничего незапрещается..

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-09 22:34:41

в зависимости от версии sshd оно по разному ругается в логах.
этот вариант - был для конкретного случай.
Убей их всех! Бог потом рассортирует...

selinia
ефрейтор
Сообщения: 53
Зарегистрирован: 2007-02-20 0:06:30

Непрочитанное сообщение selinia » 2007-03-10 0:51:37

Код: Выделить всё

selinia / $ sudo cat /var/log/auth.log
Mar  9 21:21:18 sshd[23667]: Invalid user lynx from 213.203.143.29
Mar  9 21:21:19 sshd[23669]: Invalid user joomla from 213.203.143.29
Mar  9 21:21:21 sshd[23671]: Invalid user mambo from 213.203.143.29
Mar  9 21:21:26 sshd[23673]: Invalid user mail from 213.203.143.29
Mar  9 21:21:31 sshd[23675]: Invalid user kim from 213.203.143.29
Mar  9 21:21:36 sshd[23677]: Invalid user xchat from 213.203.143.29
Mar  9 21:21:37 sshd[23679]: Invalid user kim from 213.203.143.29
Mar  9 21:21:39 sshd[23681]: Invalid user xchat from 213.203.143.29
Mar  9 21:21:44 sshd[23733]: Invalid user guest from 213.203.143.29
Mar  9 21:21:49 sshd[23735]: Invalid user guest from 213.203.143.29
Mar  9 21:21:50 sshd[23737]: Invalid user localhost from 213.203.143.29
Mar  9 21:21:51 sshd[23739]: Invalid user asteriks from 213.203.143.29
Mar  9 21:21:53 sshd[23741]: Invalid user asterix from 213.203.143.29
selinia / $ cd /usr/script/work/
selinia /usr/script/work $ sudo ./ipsecurity.sh
selinia /usr/script/work $ sudo ipfw list
00001 deny ip from 213.203.143.29 to me
00002 deny ip from 0.128.7.40 to any
00100 allow ip from any to any via lo0
00200 deny ip from any to 127.0.0.0/8
00300 deny ip from 127.0.0.0/8 to any
65000 allow ip from any to any
65535 allow ip from any to any
selinia /usr/script/work $
вот теперь работает :o

но душа хочет большего =)
задам вопрос в этой же теме:
можно как-то добавить правила:

Код: Выделить всё

add 1001 reject log tcp from any to any tcpflags fin, syn, rst, psh, ack, urg
add 1002 reject log tcp from any to any tcpflags !fin, !syn, !rst, !psh, !ack, !urg
add 1003 reject log tcp from any to any not established tcpflags fin
add 1004 deny log ip from any to any not verrevpath in
add 1005 allow ip  from any to any  setup limit src-addr 10
:::
при условии, что фаервол у меня "OPEN", тоесть настройки берутся не из файла, а значит при перезагрузке всё потеряется, вот можно как-то это в автозагрузку сунуть, чтобы правила добавились при рестарте ?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-03-10 1:09:01

дык, сделай файлом...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-04-12 12:10:10

вопрос по статье:
1. KILL_ROUTE="/sbin/ipfw add 2 deny all from $TARGET$:255.255.255.255 to any" - это ж все заблокированные ИП вешаются на один номер правила фаера, эт ниче? так и задуманно?

2. А после рестарта фаера, придется все эти ИП-шники руцями из хистори заносить в фаер? оно ж само не подхватывает? В логах видел, пить мол этот уже был, пропускаю...
ядерный взрыв...смертельно красиво...жаль, что не вечно...

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35126
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2007-04-12 13:50:01

ну - не без недостатков :)))
а на один номер можно пачку правил повесить - тока удаляться будут скопом - а так - всё то же самое...
Убей их всех! Бог потом рассортирует...

Аватара пользователя
schizoid
подполковник
Сообщения: 3228
Зарегистрирован: 2007-03-03 17:32:31
Откуда: Украина, Чернигов
Контактная информация:

Непрочитанное сообщение schizoid » 2007-04-12 16:55:57

ага, ну тада мона скриптик написать, который парсит из хистори и засовывает в фаер...
ядерный взрыв...смертельно красиво...жаль, что не вечно...