forum.lissyara.su

Где ты ничего не можешь сделать - ты ничего не должен хотеть
https://forum.lissyara.su/

слабал патчег для sshit

https://forum.lissyara.su/viewtopic.php?f=8&t=4415

Страница 1 из 1

слабал патчег для sshit

Добавлено: 2007-08-03 19:54:54
dvg_lab
Смотрю этот гад не понимает dns имена и мы видим в логах такое

Код: Выделить всё

Jul 31 22:26:27 mail ftpd[54426]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:26:51 mail ftpd[54433]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:17 mail ftpd[54459]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:17 mail sshit: BLOCKING c with ipfw2
Jul 31 22:27:25 mail ftpd[54459]: FTP LOGIN FAILED FROM c-71-235-187-254.hsd1.ma.comcast.net, Administrator
Jul 31 22:27:25 mail sshit: block for c not working!
так вот я слабал патчег чтоб оно dns имена тоже понимало, патчег отправил мантейнеру, и выкладвыаю его тут, этот патч содержит предыдущее измнение Лисяры, поэтому можно его просто переписать поверх в security/sshit/files/
Теперь все ftp брутфорсы тоже будет блокировать.

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
 :( 
 while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {
ЗЫ: хмм...
============
Расширение diff запрещено администратором.
============
да и собсно все остальные тоже запрещены... ваще не ходи, не свисти...

нельзя чтоли файлы прилеплять?

ЗЫ2: Лис, хотел для проверки зайти на test.lissyara.su дык с guest123 не пустило... :( нельзя там ченить в консерватории прописать?

Re: слабал патчег для sshit

Добавлено: 2007-08-03 23:33:00
Alex Keda
давай попрядку.
майнтайнер давно забил на порт... Завтра, если время выкрою, нарисую патч для порта, и пошлю ПР на чайте фряхи.
тогда оно в портах появится.
============
сервак, который гвест123 был давно уже убил кто-то - чё-то сделали - непускает никого, beast и не разбирался особо - я попросил вырубить его и всё.

Re: слабал патчег для sshit

Добавлено: 2007-08-04 4:34:15
V1talya
сервак, который гвест123 был давно уже убил кто-то
Вот ... ...

Re: слабал патчег для sshit

Добавлено: 2007-08-04 22:25:28
dvg_lab
lissyara писал(а):давай попрядку.
майнтайнер давно забил на порт... Завтра, если время выкрою, нарисую патч для порта, и пошлю ПР на чайте фряхи.
тогда оно в портах появится.
============
сервак, который гвест123 был давно уже убил кто-то - чё-то сделали - непускает никого, beast и не разбирался особо - я попросил вырубить его и всё.
окей, Лис, одна просьба расскажи как оформлять PR в таких случаях, ато валяецо у меня некокоторое количество патчей, мож соберусь причешу их и отправлю. Как вообще все это делаецо?

Re: слабал патчег для sshit

Добавлено: 2007-08-05 0:48:26
Alex Keda
кстати - есть же хандбук специальный http://www.freebsd.org/doc/ru_RU.KOI8-R ... -handbook/ там про порты очень хорошо расписано...
ну а остальное - новые порты тока shar-архивами, обновления тока патчами... всё пожалуй...
==========
с другой стороны - всё завист от того, что ты сделал.
если ты выкатишь порт XEN под фряху, думаю у тебя его примут в чём угодно - хоть в печатном виде по факсу :)

Re: слабал патчег для sshit

Добавлено: 2007-08-05 10:34:22
Alex Keda
паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff
пр: http://www.freebsd.org/cgi/query-pr.cgi?pr=115210

Re: слабал патчег для sshit

Добавлено: 2007-08-05 12:17:55
Andy
lissyara писал(а):паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff
Моветон ;) В Downloads его надо, с небольшим описанием (что устраняет и тд)

Re: слабал патчег для sshit

Добавлено: 2007-08-05 13:47:17
dvg_lab
lissyara писал(а):кстати - есть же хандбук специальный http://www.freebsd.org/doc/ru_RU.KOI8-R ... -handbook/ там про порты очень хорошо расписано...
ну а остальное - новые порты тока shar-архивами, обновления тока патчами... всё пожалуй...
==========
с другой стороны - всё завист от того, что ты сделал.
если ты выкатишь порт XEN под фряху, думаю у тебя его примут в чём угодно - хоть в печатном виде по факсу :)
Лис, хэнбук я курил, но не вдумчиво :) не нашол там приблуду send-pr которая через www ... сейчас поковырялся вдумчевее, нашол как отослать pr прям с сайта...
патчей к зену у меня конечно нету, но есть для openvpn, надо допилить его и отослать, хотя там надо девелоперам отсылать, ибо патч платформонезависимый, надо только его в божеский вид привести...

Re: слабал патчег для sshit

Добавлено: 2007-08-05 20:31:01
Alex Keda
прикольно, тайваньцы какие то вылезли с криками что патч надо закоммитить :)))

Re: слабал патчег для sshit

Добавлено: 2007-08-05 20:31:34
Alex Keda
Andy писал(а):
lissyara писал(а):паттч для порта: http://lissyara.su/patch/patch-for-sshit-v2.diff
Моветон ;) В Downloads его надо, с небольшим описанием (что устраняет и тд)
зачем? я ж пр накатал...

Re: слабал патчег для sshit

Добавлено: 2007-08-06 0:07:33
Andy
Пока его закоммитят, его с downloads можно взять будет в удобоваримой форме,
иначе для чего тогда этот раздел??? :)

Re: слабал патчег для sshit

Добавлено: 2007-08-06 17:59:32
dvg_lab
эээ тут этта... типа я недоглядел малость... не учёл что домены бывают вида w5245.hren.fr то бишь с цифирями... поэтому немного обновленный патч... Лис, ты там разбересси че куда :)) сорри недоглядел :twisted:

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
:( 
while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z0-9-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {
надеюсь кроме буков цифр и тире в доменных именах больше ничего не бывает? И домены первого уровня это только буквы или тоже бывают типа .h-1u ???

2all: всем сорри :?

Re: слабал патчег для sshit

Добавлено: 2007-08-06 18:56:03
Alex Keda
dvg_lab писал(а):эээ тут этта... типа я недоглядел малость... не учёл что домены бывают вида w5245.hren.fr то бишь с цифирями... поэтому немного обновленный патч... Лис, ты там разбересси че куда :)) сорри недоглядел :twisted:

Код: Выделить всё

[root@dvg]cat patch-sshit.diff
--- sshit.orig  Sat Aug 26 15:17:30 2006
+++ sshit       Fri Aug  3 20:00:55 2007
@@ -317,7 +317,7 @@
:( 
while (<>) {
        chomp;
-       if (/(failed|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
+       if (/(failed|error|Invalid user) .*from (\d+\.\d+\.\d+\.\d+|([a-z0-9-]+\.)+[a-z]{2,4}|[\da-fA-F:]+)/i ) { # IPv4 & IPv6
                $ip = $2;
                if ($list{$ip}{name}) {
                        if ($list{$ip}{n} >= $MAX_COUNT) {
надеюсь кроме буков цифр и тире в доменных именах больше ничего не бывает? И домены первого уровня это только буквы или тоже бывают типа .h-1u ???

2all: всем сорри :?
от блин.
ща поправим....
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/