» »

Slackware Linux

Slackware Linux

1
2
»

SasoS ::

A si pobrisal cel direktorij? Ker iptraf ga rabi :)).

Kar se pa neuspelih prijav tiče...odvisno kako maš loge skonfigurirane, poglej v /var/log/messages.

tx-z ::

sm pobrisu ja :)) ....no sj sm zj naredu spet folder tm, pa dela ;)
tx-z

tx-z ::

bemtiš...a je to normalno?

Jan 7 16:20:13 taulus sshd[1116]: Illegal user god from 65.75.151.10
Jan 7 16:20:13 taulus sshd[1116]: Failed password for illegal user god from 65.75.151.10 port 43565 ssh2
Jan 7 16:20:15 taulus sshd[29769]: Illegal user barbara from 65.75.151.10
Jan 7 16:20:15 taulus sshd[29769]: Failed password for illegal user barbara from 65.75.151.10 port 43596 ssh2
Jan 7 16:20:17 taulus sshd[11178]: Failed password for operator from 65.75.151.10 port 43626 ssh2
Jan 7 16:20:19 taulus sshd[4362]: Illegal user larisa from 65.75.151.10
Jan 7 16:20:19 taulus sshd[4362]: Failed password for illegal user larisa from 65.75.151.10 port 43660 ssh2
Jan 7 16:20:21 taulus sshd[24167]: Illegal user shell from 65.75.151.10
Jan 7 16:20:21 taulus sshd[24167]: Failed password for illegal user shell from 65.75.151.10 port 43693 ssh2
Jan 7 16:20:22 taulus sshd[29221]: Illegal user jane from 65.75.151.10
Jan 7 16:20:22 taulus sshd[29221]: Failed password for illegal user jane from 65.75.151.10 port 43732 ssh2
Jan 7 16:20:24 taulus sshd[10136]: Illegal user dog from 65.75.151.10
Jan 7 16:20:24 taulus sshd[10136]: Failed password for illegal user dog from 65.75.151.10 port 43762 ssh2
Jan 7 16:20:26 taulus sshd[499]: Illegal user blue from 65.75.151.10
Jan 7 16:20:26 taulus sshd[499]: Failed password for illegal user blue from 65.75.151.10 port 43795 ssh2
Jan 7 16:20:28 taulus sshd[9130]: Illegal user red from 65.75.151.10
Jan 7 16:20:28 taulus sshd[9130]: Failed password for illegal user red from 65.75.151.10 port 43828 ssh2
Jan 7 16:20:30 taulus sshd[30869]: Illegal user yellow from 65.75.151.10
Jan 7 16:20:30 taulus sshd[30869]: Failed password for illegal user yellow from 65.75.151.10 port 43854 ssh2
Jan 7 16:20:32 taulus sshd[3998]: Illegal user green from 65.75.151.10
Jan 7 16:20:32 taulus sshd[3998]: Failed password for illegal user green from 65.75.151.10 port 43889 ssh2
Jan 7 16:20:34 taulus sshd[1515]: Illegal user black from 65.75.151.10
Jan 7 16:20:34 taulus sshd[1515]: Failed password for illegal user black from 65.75.151.10 port 43918 ssh2
Jan 7 16:20:36 taulus sshd[3699]: Illegal user pub from 65.75.151.10
Jan 7 16:20:36 taulus sshd[3699]: Failed password for illegal user pub from 65.75.151.10 port 4393 ssh2


+ tega je logov za par MB samo od letos 8-O :\
tx-z

Zgodovina sprememb…

  • spremenilo: tx-z ()

CCfly ::

Pri meni prav tako.


Jan 7 22:22:25 melian sshd[3843]: Invalid user patrick from ::ffff:62.40.154.55
Jan 7 22:22:26 melian sshd[3845]: Invalid user patrick from ::ffff:62.40.154.55
Jan 7 22:22:31 melian sshd[3857]: Invalid user rolo from ::ffff:62.40.154.55
Jan 7 22:22:32 melian sshd[3859]: Invalid user iceuser from ::ffff:62.40.154.55
Jan 7 22:22:33 melian sshd[3861]: Invalid user horde from ::ffff:62.40.154.55
Jan 7 22:22:36 melian sshd[3865]: Invalid user www from ::ffff:62.40.154.55
Jan 7 22:22:37 melian sshd[3867]: Invalid user wwwrun from ::ffff:62.40.154.55
Jan 7 22:22:38 melian sshd[3869]: Invalid user matt from ::ffff:62.40.154.55
Jan 7 22:22:39 melian sshd[3871]: Invalid user test from ::ffff:62.40.154.55
Jan 7 22:22:41 melian sshd[3873]: Invalid user test from ::ffff:62.40.154.55
Jan 7 22:22:43 melian sshd[3875]: Invalid user test from ::ffff:62.40.154.55
Jan 7 22:22:44 melian sshd[3877]: Invalid user test from ::ffff:62.40.154.55
Jan 7 22:22:46 melian sshd[3879]: Invalid user www-data from ::ffff:62.40.154.55
"My goodness, we forgot generics!" -- Danny Kalev

64202 ::

Tole se isto pri meni dogaja ze od avgusta, kolikor kazejo logi. Ce das whois na ip-je, so ponavadi kitajska, koreja, tajvan, ...

Mogoce ma kaj veze s tem :)
http://www2.gol.com/users/coynerhm/nort...

tx-z ::

hmm, a kdo ve zakaj se mi history shranjuje samo do 500 vrstic? (če dam history k sm prjavln kaže tut več, kokr sm anredu, naslednič k se prjavm je pa spet samo do 500)
tx-z

tx-z ::

+ a mogoče kdo pozna kakšn program(oz. kako, če se da), k bi blokiru ip po treh neuspešnih prijavah...(recimo se prjav s test, pa je failed, pa pol še 1x, al pa tut z drugim...v glavnm da k bi se trikrat zapored zmotu, da bi ta ip blokiral...s firewallom al pa samo za ssh) ? :\
tx-z

tx-z ::

a kdo mogoče ve zakaj mi v syslog nabija tole: (danes za 800MB logov) pa nism nč spreminju sam to pač v loge meče...pa včasih ni tega delal


Mar 6 15:08:18 taulus inetd[16625]: ftp/tcp (2): bind: Address already in use
Mar 6 15:08:18 taulus inetd[16625]: time/tcp (2): bind: Address already in use
Mar 6 15:08:25 taulus inetd[28008]: linuxconf/tcp (2): bind: Address already in use
Mar 6 15:08:25 taulus inetd[28008]: auth/tcp (2): bind: Address already in use
Mar 6 15:08:25 taulus inetd[28008]: pop3/tcp (2): bind: Address already in use
Mar 6 15:08:25 taulus inetd[28008]: ftp/tcp (2): bind: Address already in use
Mar 6 15:08:25 taulus inetd[28008]: time/tcp (2): bind: Address already in use


pol pa:


Mar 6 09:35:27 taulus in.identd[31770]: fopen("/proc/net/tcp", "r"): Permission denied
Mar 6 09:35:27 taulus inetd[30703]: /usr/sbin/in.identd: exit status 0x1
Mar 6 09:35:27 taulus in.identd[8369]: fopen("/proc/net/tcp", "r"): Permission denied
Mar 6 09:35:27 taulus inetd[30703]: /usr/sbin/in.identd: exit status 0x1


in tole dela neprestano.....:\

edit: + še Could not get shadow information for NOBODY"
tx-z

Zgodovina sprememb…

  • spremenilo: tx-z ()

klevic ::

Malo offtopic pa vendar

Zanima me ta ukaz quote, kako se ga uporablja (kako npr. uporabniku Miha dodelim 50MB placa ne pa neomejeno)

ps: jaz dobim tole

Mar 6 10:06:11 eprostor imapd[8143]: Login failed user=klemen auth=klemen host=localhost [127.0.0.1]
Mar 6 10:27:04 eprostor -- MARK --
Mar 6 10:47:04 eprostor -- MARK --
Mar 6 11:07:04 eprostor -- MARK --
Mar 6 11:27:04 eprostor -- MARK --
Mar 6 11:47:04 eprostor -- MARK --
Mar 6 12:07:04 eprostor -- MARK --
Mar 6 12:27:04 eprostor -- MARK --
Mar 6 12:47:04 eprostor -- MARK --
Mar 6 13:07:04 eprostor -- MARK --
Mar 6 13:27:04 eprostor -- MARK --
Mar 6 13:47:04 eprostor -- MARK --
Mar 6 14:07:04 eprostor -- MARK --
Mar 6 14:27:04 eprostor -- MARK --
Mar 6 20:27:04 eprostor -- MARK --
Mar 6 20:47:04 eprostor -- MARK --
Mar 6 21:07:04 eprostor -- MARK --
Mar 6 21:25:16 eprostor sshd[8656]: Accepted password for klemen from 153.5.32.41 port 35531 ssh2
Mar 6 21:31:52 eprostor sshd[8677]: Accepted password for klemen from 153.5.32.41 port 35840 ssh2


lp
www.gwost.com

Zgodovina sprememb…

  • spremenil: klevic ()

urarrr ::

jo...

ko se prijaviš ti izpiše kdaj in iz kje je bil last login...če kaj ni ok...menjaj password...

quota..maš mail. oz

repquota -a ti izpiše trenutne omejitve oz = če jih ni.,..

edquota -u username je komanda (za nastavlat)

nato ti odpre en ekran... greš pred prvo 0 pri SOFT pritisneš insert tipko
in napises 1000 se pravi z prejšnjo 0 je to 10000 kar je 10 MB...nato isto
narediš še pri 0 ki je pod hard...oz pri hard lahko povečaš kar pomeni 3
dnevno prekoračitev od SOFT nastavitve...

ko je vse lepo napisano naredi točno spodnje ukaze

ESC:wq!

če si kaj zajebal...naredi
ESC:q!

in vse znova....ko nastaviš....obvezno
repquota -a da vidiš če je pravilno vnešena številka v razpredelnici...

verjetno bl mal štekaš...pokliči..
ajd bojs be goode...a če mam ugasnjen gsm mi pošlji msg

ha...sm mal gledu loge...in te probal dobit na gsm...žal neuspešno:)))

z tistega ip je večkrat probal na razne uporabnike....menaj takoj pass..TVOJ ne root.nazadnje so bila gesla zamenjana 21.2.05...
ip je od arnesa....kontaktiraj nekoga na arnesu če se lahk pozanima kateri user...oz mi sporoči bo jaz vprašal enega od adminov..
ip sem ti dal v firewall..

povej s katerih ip želiš dostopat do shela, da druge takoj odbije...oz ti dam dostop iz enega višjega porta npr 10333..

in ko dodaš userja najprej uredi /etc/passwd....zbriši bash in napiši dostop...

call me..
lp **
LP Urarrr

urarrr ::

poklič k sem ti menjal vse passwd, k si mel oba ista tvoj in root...
ja in zadnja prijava je bila iz tistega ip.....logi niso ravno čisti...


mk
LP Urarrr

tx-z ::

klevic, samo poguglej pa bo;)

drgač pa morš še pred tem omogočt quote v /etc/fstab ..primer
/dev/hda1 / ext2 defaults,usrquota,grpquota

in pol morš restarta komp, še pred tem pa se mi zdi da m orš nardit datoteko v root te particije: touch aquota.user ...sam ne vem če je to to....k boš to naredu pa restartu pa kot ti je un reku :\ ;)
tx-z

tx-z ::

ps... tm dodaš zraven defaults oz. če ni nč usrquota za dodajanje omejitev po uporabnikih, oz. grpquota za po skupinah, lahk pa oboje naštleaš pa pol posebi za userje al pa za skupino itd..

tist urejevalnik k boš quote štelu je mogoče na zač. zaj* sam se boš že znašu, ps: insert tipka je za vpisvat(2x za prepisvat), delete pa za command ;)

ps.:

*** Report for user quotas on device /dev/hda2
Block grace time: 7days; Inode grace time: 7days
Block limits File limits
User used soft hard grace used soft hard grace
----------------------------------------------------------------------
ftp -- 7484 800000 1000000 2 0 0


da boš vedu kaj je soft pa hard.....soft daš omejitev pač kero hočš da ma vedn na voljo, recmo 100MB (100000) -- pišeš v kB ... tok placa bo vedn meu na voljo, pol pa lahko dodaš še hard limit, recimo na 150MB, kar bo pa lahko meu 7 dni (kot je zgori vidno-sam ne vem kako že to naštelat :) ) in pol ne vem kaj se zgodi, zbriše al blokira... :\
tx-z

urarrr ::

klevic, samo poguglej pa bo....:))

ne delaj NOBENIH zgoraj navedenih ukazov...sicer so pravilni no nekaj je še pozabill...ampak quota je bila nastavljena takrat kot vse druge storitve na serverju,pred pol leta......ti že dela. Nastavil sem ti par omejitve za nekaj userjev userjev....

zigam...7 dnevno prekoračitov se da večat ali manjšat....če je soft 100mb in hard 150... bo pustilo 7 dni na 150...v kolikor bo 8 dan 1KB čez 100mb mu bo server odbijal vso pošto oz mu ne bo pustil nič dodajat razen brisat....to naredi v kolikor je presežen dnevni limit na soft...hard je pa tako rečeni maximum....

aja edquota -t popraviš na koliko dni naj bo hard
LP Urarrr

Zgodovina sprememb…

  • spremenilo: urarrr ()

tx-z ::

1. hmm, kako že dodam neko skupino(group) pa dodam že enega uproabnika v to skupino....
2. kako editiram quoto za skupino? ...sm probu edquota -g group pa ni delal :\

10q ;)
tx-z

64202 ::

groupadd grupa

Jaz potem kar /etc/group popravim, zgleda takole:
grupa:user1,user2,user3

tx-z ::

še vedno me zanima hmm, a kdo ve zakaj se mi history shranjuje samo do 500 vrstic? (če dam history k sm prjavln kaže tut več, kokr sm anredu, naslednič k se prjavm je pa spet samo do 500) če kdo ve...

zdele sm pa uspel na webmailu naštelat da mi prkaže quota od uporabnika kok ma zasedn itd... pa je mau čudn k sm probavu pa sm skopiru gor en 50MB fajl pa ni pokazal razlike, pol sm šu probat še z repquota pa se tut ni nč spreminjal.....na kok časa se to sploh osvežuje?:\
tx-z

tx-z ::

odgovor na prejšn post: to se sprot updejta, sam jst sm zaj* pa k sm eno datoteko skopiru v tisto mapo je bla kot drug uporabnik pa ga ni zaznal....(gleda samo na datoteke k so od tega uporabnika pa ni važn kje so :) ) 8-)
tx-z
1
2
»


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

"Port scan" stanje na IPv4 omrežju (strani: 1 2 )

Oddelek: Omrežja in internet
559541 (8461) AštiriL
»

[Ubuntu] Samba

Oddelek: Programska oprema
151859 (1649) black ice
»

Debian in sftp

Oddelek: Operacijski sistemi
91031 (971) OmegaBlue
»

Napad na FTP server

Oddelek: Informacijska varnost
161574 (1095) amigo_no1
»

sshd - zakleni ip, po x neuspelih login-ih

Oddelek: Omrežja in internet
151438 (1161) SasoS

Več podobnih tem