Re: Logowanie ssh
Dnia 17.02.2010 15:46 użytkownik tower napisał : Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Polecam sshguard i denyhosts. Tego drugiego używam z wtyczką raportującą do ISPów. Niestety w wersji ze Squeeze nie działa opcja synchronizacji, ale to nie jest wymagane do poprawnej pracy. -- http://miki.menek.one.pl m...@menek.one.pl Gadu-gadu: 2128279 Mobile: +48607345846 -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b954ff8.8000...@epf.pl
RE: Logowanie ssh
Fail2ban, jeśli dobrze pamietam. Pozdrawiam, Kamil Filipek -Original Message- From: tower [mailto:tow...@gmail.com] Sent: 17 lutego 2010 15:46 To: Debian User Polish Subject: Logowanie ssh Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/46a5aae13b2e2640a63ee5b547f30db5426b7b6...@exchangesrv.softa.instytucja.specjalistyczna
Logowanie ssh
Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com
Re: Logowanie ssh
Cześć. Proponuję 'denyhosts'. W moim przypadku sprawdza się znakomicie jeżeli chodzi o automatyczne filtrowanie IP, które podejmują próbę wykorzystania SSH. Pozdrawiam, Rafał. W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał: Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com
Re: Logowanie ssh
W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał: Witajcie Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze uda się to skonfigurować w inny sposób. Dzięki za pomoc -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/4b7c0134.30...@gmail.com fail2ban -- To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/abc4905d1002170652u303c311apcf25fb7d3bd8...@mail.gmail.com
Proftpd + ssh
Witam. Czy ktoś może mi podpowiedzieć w jaki sposób mogę dodać szyfrowanie do serwera ftp ProFTP? -- Fotograf ślubny http://mzdybel.pl gg:4203195
Re: Proftpd + ssh
On Tue, 23 Oct 2007, Marek Zdybel wrote: Czy ktoś może mi podpowiedzieć w jaki sposób mogę dodać szyfrowanie do serwera ftp ProFTP? Poczytaj o opcji TLSEngine i innych zaczynających się od TLS. Piotr Konieczny
Re: klient ssh przez www
Tomasz Suchodolski napisał(a): Witam, Potrzebuje czegos takiego jak mindterm, czyli ssh przez preglądarke. Tylko chodzi o to, żeby nie odblokowywać ssh na swiat, tylko zeby to sie łączylo jakos do localhosta. Da sie cos takiego osiagnać? Pozdrawiam, Tomek webmin ma taki patent wbudowany Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: klient ssh przez www
13-07-07, Przemysław Korzekwa [EMAIL PROTECTED] napisał(a): webmin ma taki patent wbudowany Kolega wspominał o bezpieczeństwie, czyli raczej webmin odpada : -- Andrzej Wolski aka Taihen mailto/xmpp: [EMAIL PROTECTED]
Re: klient ssh przez www
13-07-07, Andrzej Wolski [EMAIL PROTECTED] napisał(a): 13-07-07, Przemysław Korzekwa [EMAIL PROTECTED] napisał(a): webmin ma taki patent wbudowany Kolega wspominał o bezpieczeństwie, czyli raczej webmin odpada : zawsze mozna wyjac ten aplet javowy na zewnątrz. są tez inne apleciki javowe z tego co wiem. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
klient ssh przez www
Witam, Potrzebuje czegos takiego jak mindterm, czyli ssh przez preglądarke. Tylko chodzi o to, żeby nie odblokowywać ssh na swiat, tylko zeby to sie łączylo jakos do localhosta. Da sie cos takiego osiagnać? Pozdrawiam, Tomek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: polaczenie ssh
On Tue, 22 May 2007 16:10:30 +0200 Pawe³ wrote: P Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w P sieci z przydziałem adresów to od przypadku do przypadku(będzie to P rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP. P Jak taki problem rozwiązać ? Jeżeli IP serewerka zmienia się i nie mamy na to wpływu, to dobrym rozwiązaniem będzie openvpn, gdzie serwerek występuje w rolę clienta i i tworzy sieć wirtualną z maszyną ze stałym IP. Też można wykorzystać możliwość forwardingu portów w ssh (opcja -R). Na serwerku uruchomia się demonek takiego rodzaju: while true; do ssh -N -R:127.0.0.1:22 $HOST done gdzie $HOST -- to nasz host zewnątrz ze stałym IP, na którym wykonując polecenie: ssh -p 127.0.0.0 łączymy się z serwerkiem. -- to my, trociny
Re: polaczenie ssh
Mateusz (haras.pl) Harasymczuk napisał(a): On 5/22/07, Henio Paszczak [EMAIL PROTECTED] wrote: Witam. Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z komputerem w podsieci DHCP. Znam adres IP 'routera' i przydzielony adres mojemu drugiemu komputerowi. Pozdrawiam £ukasz dwa sposoby a) na routerze ustaw forwarding portow np przychodzace z 1022 na twoj_komp_ip:22 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1022 -j DNAT --to 10.13.37.2:22 b) polacz sie po ssh z routerem a pozniej dopiero z tym w podsieci -- Mateusz Harasymczuk www.haras.pl ssh -L wolny_port_na_twoim_kompie:adres_hosta_w_sieci:port_który_Cię_interesuje [EMAIL PROTECTED] np: ssh -l 3000:192.168.0.10:22 [EMAIL PROTECTED] można użyć nazwy pod warunkiem, że router będzie wiedział o jakim hoście mowa :) i sesja bezpośrednio do Twojego kompa: ssh -p 3000 [EMAIL PROTECTED] dotyczy to wszelkich usług sieciowych Pozdrawiam -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
polaczenie ssh
Witam. Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z komputerem w podsieci DHCP. Znam adres IP 'routera' i przydzielony adres mojemu drugiemu komputerowi. Pozdrawiam £ukasz Be a better Heartthrob. Get better relationship answers from someone who knows. Yahoo! Answers - Check it out. http://answers.yahoo.com/dir/?link=listsid=396545433 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
polaczenie ssh
On 5/22/07, Henio Paszczak [EMAIL PROTECTED] wrote: Witam. Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z komputerem w podsieci DHCP. Znam adres IP 'routera' i przydzielony adres mojemu drugiemu komputerowi. Pozdrawiam £ukasz dwa sposoby a) na routerze ustaw forwarding portow np przychodzace z 1022 na twoj_komp_ip:22 iptables -A PREROUTING -t nat -i eth1 -p tcp --dport 1022 -j DNAT --to 10.13.37.2:22 b) polacz sie po ssh z routerem a pozniej dopiero z tym w podsieci -- Mateusz Harasymczuk www.haras.pl
Re: polaczenie ssh
On 5/22/07, Pawe³ [EMAIL PROTECTED] wrote: Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w sieci z przydziałem adresów to od przypadku do przypadku(będzie to rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP. Jak taki problem rozwiązać ? Jednym z założeń projektowych DHCP jest to, żeby (w miarę możliwości) stacjom były przypisywane ponownie takie same adresy IP. A więc jeśli nie przekraczasz rozmiaru puli i nie zmieniasz adresu MAC, wszystko powinno być OK (choć gwarancji nie daję). Oczywiście jeśli router to nie mydelniczka, możesz skonfigurować DHCP tak, żeby temu konkretnemu MACowi przypisywał zawsze ten sam adres IP. To najbezpieczniejsze rozwiązanie. Pozdrawiam, Adam -- Adam Byrtek http://www.adambyrtek.net
Re: polaczenie ssh
Można też ustawić statyczny adres ip dla serwera po jego stronie, a nie po stronie routera. r.
Re: polaczenie ssh
On 5/22/07, Robert Pankowecki [EMAIL PROTECTED] wrote: Można też ustawić statyczny adres ip dla serwera po jego stronie, a nie po stronie routera. Pod warunkiem, że router jest na tyle głupi (albo tak celowo skonfigurowany), że routuje adresy, których sam nie przydzielił. Pozdrawiam, Adam -- Adam Byrtek http://www.adambyrtek.net
Re: Putty, ssh - tty1, tty2, ttyX
13-04-07, jacek [EMAIL PROTECTED] napisał(a): [...] Użyj screen-a ?? man screen a jak nie masz to apt-get install screen pozdrawiam :)
RE: Putty, ssh - tty1, tty2, ttyX
Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego klienta ssh z innego systemu)? Użyj screen-a ?? Jacek
Re: ssh i X11
Dnia 26-03-2007, pon o godzinie 22:36 -0700, Henio Paszczak napisał(a): Witam. Czy istnieje mozliwosc podgladniêcia i uzywania konsoli graficznej na serwerze ssh ? Tzn ³±czê sie z serwerem który ma uruchomiony X11, i chcê kontynuowaæ pracê pod tamtejszymi oknami. ZTCW to Xy musisz mieć uruchomione u siebie, na serwerze jedynie odpalasz aplikacje. Albo użyj jakieś nakładki typu VNC. Krzysiek Kiełczewski PS: Jak używasz polskich literek to nie wysyłaj maili kodowanych w iso-8859-1. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh i X11
On Mon, 26 Mar 2007, Henio Paszczak wrote: Czy istnieje mozliwosc podgladni?cia i uzywania konsoli graficznej na serwerze ssh ? Tzn ??cz? sie z serwerem który ma uruchomiony X11, i chc? kontynuowa? prac? pod tamtejszymi oknami. Nie jestem pewien co masz na myśli pisząc o podglądnięciu. Jeżeli chcesz by wiele osób mogło współdzielić pulpit to zainteresuj się vnc. Pozdrawiam, Marek -- Korzystanie z wolnego oprogramowania nie czyni wolnym, ale korzystanie z kradzionego zniewala...
Re: ssh i X11
Dnia wtorek, 27 marca 2007 07:36, Henio Paszczak napisał: Witam. Czy istnieje mozliwosc podgladniêcia i uzywania konsoli graficznej na serwerze ssh ? Tzn ³±czê sie z serwerem który ma uruchomiony X11, i chcê kontynuowaæ pracê pod tamtejszymi oknami. Jak chesz odpalić jeden program to: ssh -X [EMAIL PROTECTED] potem uruchamiasz program jaki Cię interesuje np.: k3b Jak całe środowisko to zainteresuj się NX (klient-serwer) A do odpalania zdalnie środowska służy protokół XDMCP, ale to w sieci lokalnej (żadnych ssh). -- Wiktor Bauer
Re: ssh i X11
Dzieki za pomoc, popracuje z tymi radami. Co do kodowania to mam ustawiony standart tzn. iso-2. Podejzewam ze konersja zachodzi na serwerze yahoo. Pozdrawiam Lukasz Get your own web address. Have a HUGE year through Yahoo! Small Business. http://smallbusiness.yahoo.com/domains/?p=BESTDEAL -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
ssh i X11
Witam. Czy istnieje mozliwosc podgladniêcia i uzywania konsoli graficznej na serwerze ssh ? Tzn ³±czê sie z serwerem który ma uruchomiony X11, i chcê kontynuowaæ pracê pod tamtejszymi oknami. Pozdrawiam. Lukasz Need Mail bonding? Go to the Yahoo! Mail QA for great tips from Yahoo! Answers users. http://answers.yahoo.com/dir/?link=listsid=396546091 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Putty, ssh - tty1, tty2, ttyX
On Thu, Mar 15, 2007 at 02:17:53AM +0100, Jarek Buczyński wrote: Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego klienta ssh z innego systemu)? 1. Use the screen, Luke... :) 2. Jesli zapomniales uruchomic screena, to moze pomoze linuxvnc (ale ja sam nigdy nie uzywalem). pzdr, jmb -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Putty, ssh - tty1, tty2, ttyX
1. Use the screen, Luke... :) 2. Jesli zapomniales uruchomic screena, to moze pomoze linuxvnc (ale ja sam nigdy nie uzywalem). Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty? Linuxvnc, też nie znam -- Pozdrawiam
Re: Putty, ssh - tty1, tty2, ttyX
On Thu, Mar 15, 2007 at 12:17:31PM +0100, Jarek Buczyński wrote: 1. Use the screen, Luke... :) Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty? No, tak wlasnie. pzdr, jmb -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Putty, ssh - tty1, tty2, ttyX
No, tak wlasnie. Dzięki muszę przetestować, ale co tu testować :-) -- Pozdrawiam
Re: Putty, ssh - tty1, tty2, ttyX
On Thu, Mar 15, 2007 at 02:17:53AM +0100, Jarek Buczyński wrote: Witam Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego klienta ssh z innego systemu)? Może retty zrobi to czego potrzebujesz.. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Putty, ssh - tty1, tty2, ttyX
Witam Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego klienta ssh z innego systemu)? -- Pozdrawiam
Re: Logowanie na ssh - wyslanie informacji na e-mail
Dnia 01-03-2007, czw o godzinie 01:41 +0100, Wojciech Ziniewicz napisał(a): 07-03-01, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a): [...] naturalnie poprawka co do sprawdzania duplikatów logowania : username=`export | grep USER | cut --delimiter='' -f2` dupcheckcount=`w | grep $username | wc -l` #sprawdzamy czy juz nie jestesmy zalogowani if [ $dupcheckcount -ge 2 ] then A nie lepiej zająć się plikiem /var/log/auth.log? Pozdrawiam, Krzysiek Kiełczewski -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Logowanie na ssh - wyslanie informacji na e-mail
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np na e-mail ? Lub jak w inny sposob podejsc do tego aby takie cos ustawic pozdrawiam Zajrzyj do .bashrc - potem env logując sie normalnie i po ssh. Ja słyszałem że smasa można ustawić (poważnie), ale jak to zrobić to nie wiem, może ktoś ma tak zrobione, ale chodzi mi tylko dla konta root. -- Pozdrawiam
Re: Logowanie na ssh - wyslanie informacji na e-mail
07-02-28, Jarek Buczyński [EMAIL PROTECTED] napisał(a): Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np na e-mail ? Lub jak w inny sposob podejsc do tego aby takie cos ustawic pozdrawiam Zajrzyj do .bashrc - potem env logując sie normalnie i po ssh. Ja słyszałem że smasa można ustawić (poważnie), ale jak to zrobić to nie wiem, może ktoś ma tak zrobione, ale chodzi mi tylko dla konta root. tak jak napisałem. rozwijając : w bashrc ustawiasz skrypt ktory grepuje SSH i odpowiednie wartości ze zmiennych sesji i zamiast przekazania potoku do mail przekazujesz go do sms . innymi słowy dla wysyłania mejla wpisujesz na koniec .bashrc : export | grep SSH_CONNECTION | awk '{print $5}' | mail -s 'logowanie na ssh z adresu ip' [EMAIL PROTECTED] jesli chodzi o sms dopisujesz to sms 66600 -m '`export | grep SSH_CONNECTION | awk '{print $5}'`' (nie pamietam dobrze skladni sms-pl wiec fixme) oczywiscie trzeba to jakoś oskryptować zeby sms nie wysyłał sie przy prostym su - , potworzyć jakieś lockfajle w tmp. do wysyłania mejli dorzuciłbym cale body i jakieś sprawdzanie duplikatów w stylu : dupcheckcount=`w | wc -l` #sprawdzamy czy juz nie jestesmy zalogowani if [ $dupcheckcount -ge 2 ] then exit 0 else #generujemy losową nazwe pliku tmpid=`pwgen` #tworzymy plik /tmp/$tmpid #tworzymy mejla z headera, body i footera cat /etc/template-header /tmp/$tmpid export | grep SSH_CONNECTION | awk '{print $5}' /tmp/$tmpid cat /etc/template-footer /tmp/$tmpid #wysylamy mejla cat /tmp/$tmpid | mail -s 'powiadomienie o logowaniu' [EMAIL PROTECTED] fi naturalnie tego nie sprawdzałem i na pewno jest gdzies jakas literówka ale to by było na tyle. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Re: Logowanie na ssh - wyslanie informacji na e-mail
07-03-01, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a): [...] naturalnie poprawka co do sprawdzania duplikatów logowania : username=`export | grep USER | cut --delimiter='' -f2` dupcheckcount=`w | grep $username | wc -l` #sprawdzamy czy juz nie jestesmy zalogowani if [ $dupcheckcount -ge 2 ] then [...] -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
Logowanie na ssh - wyslanie informacji na e-mail
Witam Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np na e-mail ? Lub jak w inny sposob podejsc do tego aby takie cos ustawic pozdrawiam Albert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logowanie na ssh - wyslanie informacji na e-mail
07-02-26, albert [EMAIL PROTECTED] napisał(a): Witam Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np na e-mail ? Lub jak w inny sposob podejsc do tego aby takie cos ustawic pozdrawiam Zajrzyj do .bashrc - potem env logując sie normalnie i po ssh. -- Wojciech Ziniewicz Unix SEX :{look;gawk;find;sed;talk;grep;touch;finger;find;fl ex;unzip;head;tail; mount;workbone;fsck;yes;gasp;fsck;more;yes;yes;eje ct;umount;makeclean; zip;split;done;exit:xargs!!;)}
ssh-server
Witam. W instytucie w ktorym pracuje mam komputer z krotego moge poloczyc sie z platnymi stronami i sciagnac z nich materialy, na komputerze mam uruchomiony serwer ssh, chcialbym moc polaczyc sie z dowolneg miejsca ( poza praca :) ) i miec dostep do platnych materialow .. czy moze ktos mi pomoc w konfiguracji serwera ssh ? :), no i czt to wystarczy ? Pozdrawiam Lukasz Cheap talk? Check out Yahoo! Messenger's low PC-to-Phone call rates. http://voice.yahoo.com -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh-server
Henio Paszczak napisał(a): Witam. W instytucie w ktorym pracuje mam komputer z krotego moge poloczyc sie z platnymi stronami i sciagnac z nich materialy, na komputerze mam uruchomiony serwer ssh, chcialbym moc polaczyc sie z dowolneg miejsca ( poza praca :) ) i miec dostep do platnych materialow .. czy moze ktos mi pomoc w konfiguracji serwera ssh ? :), no i czt to wystarczy ? Pozdrawiam Lukasz Ja używam to tego proxy (squid). -- Maciej Rutecki [EMAIL PROTECTED] smime.p7s Description: S/MIME Cryptographic Signature
Re: ssh-server
no witam! nie wierze żeby było to tak proste ale spróbowac można... usunąć trzeba wszystkie reguły iptables dotyczące blokowania tego servisu z innych hostów niż wlaśnie udostępnione następnie/bądź iptables -A INPUT -p tcp --dport $nr_portu_ssh -j ACCEPT co zpowowduje udostępnienie ssh na świat wogóle :) ale lepiej skonfigurowac sobie to tak zeby można było łączyć się tylko z konkretnego adresu iptables -A INPUT -p tcp -s $skad -d $dokad --dport $adres_serv_ssh -j ACCEPT popatrzeć na /etc/hosts.deny na serverku ale jak powiedziałem nie wierze żeby było to takie proste mozna jeszcze powalczyć z proxy jesli jest takowe na serverze zainstalowane Dnia sobota, 3 lutego 2007 21:00, Henio Paszczak napisał: Witam. W instytucie w ktorym pracuje mam komputer z krotego moge poloczyc sie z platnymi stronami i sciagnac z nich materialy, na komputerze mam uruchomiony serwer ssh, chcialbym moc polaczyc sie z dowolneg miejsca ( poza praca :) ) i miec dostep do platnych materialow .. czy moze ktos mi pomoc w konfiguracji serwera ssh ? :), no i czt to wystarczy ? pozdrawiam -- Etch Debian User: PawelatWartandotorg kadu:3735326 Registered Linux User : 406139 |PLUG :1966491030 GnuPG | pub 1024D/2AAB159B Home Page: http://www.wartan.org
Jeden user per IP - logowanie SSH
Witam, Potrzebuje takiej funkcjonalnosci... Gdy w systemie mam zalogowanego usera, to z tego samego IP system nie wpusci innego usera, lecz zalogowany juz user musi miec mozliwosc zalogowania sie wielokrotnie. Dzieki za wszelkie sugestie. Pozdrawiam, Pagi -- smieszne, muzyka, pilka, sexy, kibice, kino, ciekawe, extreme, kabaret http://link.interia.pl/f19d4 - najlepsze filmy w intermecie
Re: Jeden user per IP - logowanie SSH
15 Dec 2006 14:59:35 +0100, Pagi [EMAIL PROTECTED] napisał(a): Witam, Potrzebuje takiej funkcjonalnosci... Gdy w systemie mam zalogowanego usera, to z tego samego IP system nie wpusci innego usera, lecz zalogowany juz user musi miec mozliwosc zalogowania sie wielokrotnie. Dzieki za wszelkie sugestie. w sumie to connlimit moze w iptablesach - ssh uzywa jednego aktywnego połączenia per sesja. ale czy np. scp bedzie działał prawidlowo to juz nie wiem. mysle ze w opcjach serwera ssh albo jakiegoś selinuxa jest taka możliwosc. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Logi SSH
Witajcie, Mam małe pytanie: Jak przekierować logi ssh do oddzielnego pliku?(/var/log/ssh.log, przykładowo) -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Logi SSH
06-12-03, Tomasz Suchodolski [EMAIL PROTECTED] napisał(a): Witajcie, Mam małe pytanie: Jak przekierować logi ssh do oddzielnego pliku?(/var/log/ssh.log, przykładowo) probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re: Logi SSH
no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... a to znalazłem w necie na temat ssh i logów w pliku osobnym http://forum.ks-ekspert.pl/index.php?showtopic=35958 pozdrawiam probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. -- Etch Debian User: PawelatWartandotorg kadu:3735326 Registered Linux User : 406139 |PLUG :1966491030 GnuPG | pub 1024D/2AAB159B Home Page: http://www.wartan.org
Re: Logi SSH
06-12-03, Paweł Krzywicki [EMAIL PROTECTED] napisał(a): no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... tylko many + google. głownie jednak many + /usr/share/doc i inna dokumentacja do oprogramowania. znam tylko kilka programów ktore były lub są opisane tak cienko że nie ma nigdzie oprócz listy - kiedyś było tak z SERem, swego czasu asterisk miał cienką dokumentację.. da sie wymienic kilka innych ,ale na liście przeważnie padają programy popularne i _czasami_ aż dziwne ze człowiek wysyłajacy wie jak uzywac firefoxa/cokolwiek innego do wyslania mejla skoro nie potrafi skorzystac z man nazwa programu p.s. jesli chodzi przeszłą naukę linuxa - nikt mi nigdy nie pomógł - dopiero po kilku latach w pracy ;) pzdr. -- Wojciech Ziniewicz| jid:[EMAIL PROTECTED] http://silenceproject.org | http://zetho.wordpress.com
Re[2]: Logi SSH
Witam, no witam mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo wystąpienia słowa man jest w granicach 100 %, ale to tylko tak na marginesie ... a to znalazłem w necie na temat ssh i logów w pliku osobnym http://forum.ks-ekspert.pl/index.php?showtopic=35958 pozdrawiam probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak syslogowi kazać wydzielić logi z regexem do ssh do innego pliku. Dzięki za linka, ja jakoś nie mogłem nic znaleźć. A do syslog.cof dodałem taki wpis: auth.info /var/log/ssh. I teraz jest ok. Pozostałej wypowiedzi nie muszę komentować, bo nie o to chyba chodzi w listach mailowych.. -- Pozdrawiam, Tomasz -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
logowanie ssh
Witam! gdy loguję się z obcego serwera unixowego na swoj serwer z wykorzystaniem ssh po raz pierwszy, nastepuje pytanie czy akceptuje odcisk klucza RSA i czy chce dodac klucz publiczny serwera docelowego do lokalnego pliku known_hosts. jesli odpowiem nie polaczenie jest zrywane. jesli natomiast lacze sie windowsem z wykorzystaniem putty tez nastepuje podobne pytanie ale jak dam nie polaczenie nastepuje (klucz RSA serwera docelowego nie jest dodawany do rejestru windowsa i to samo pytanie o dodanie nastepuje przy kolejnej probie laczenia via putty). weryfikacja odbywa sie wtedy tylko (no wlasnie, czy tylko?) na podstawie hasła systemowego. czy moze jest pozniej jakies zestawienie kluczy? jestem, lekko skonfundowanym. jak pozniej wyglada ewentualne szyforwanie polaczenia poprzez SSH (czy jest szyfrowane skoro odrzucilem klucz publiczny serwera docelowego na poczatku polaczenia?). jaka funkcjonalnosc ma w sshd_config PasswordAuthentication yes/no na moim serwerze ssh ? prz zmienianiu yes/no nie widze zadnych zmian w procesie autentykacji podczas logowania na serwer. -- Pozdrowienia, stentor -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: logowanie ssh
On Thu, May 18, 2006 at 07:57:35PM +0200, stentor wrote: weryfikacja odbywa sie wtedy tylko (no wlasnie, czy tylko?) na podstawie hasła systemowego. czy moze jest pozniej jakies zestawienie kluczy? jestem, lekko skonfundowanym. Mylisz dwa tematy, klucz o którym piszesz to host key, którego prywatną połówką identyfikuje się serwer. Jednak aby go zweryfikować, trzeba posiadać pasujący klucz publiczny - jest on pobierany przy pierwszym połączeniu (stąd komunikat, bo przy pierwszym połaczniu nie możemy być pewni, że nie rozmawiamy z podstawionym serwerem). Następnie negocjowany jest symetryczny klucz sesji (ze względu na szybkość algorytmów symetrycznych). Dopiero potem odbywa się autoryzacja użytkownika w systemie, na jeden z wielu możliwych sposobów (z których najpopularniejsze to hasło i klucz asymetryczny, tym razem jednak prywatną jego część posiada nawiązujący połączenie, a publiczną umieścił wcześniej na serwerze). jak pozniej wyglada ewentualne szyforwanie polaczenia poprzez SSH (czy jest szyfrowane skoro odrzucilem klucz publiczny serwera docelowego na poczatku polaczenia?). Nie wiem jak działa Putty, być może po kliknięciu No nie dodaje klucza do listy tylko używa go jednorazowo - ale za to nie ręczę. Połączenie na pewno jest szyfrowane. jaka funkcjonalnosc ma w sshd_config PasswordAuthentication yes/no na moim serwerze ssh ? prz zmienianiu yes/no nie widze zadnych zmian w procesie autentykacji podczas logowania na serwer. Restartowałeś demona? Pozdrawiam, Adam -- Adam Byrtek / Alpha ,,Każdy ideał w ciele jest trywialny'' -- prawdy algebraiczne -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
z Windows do Linux SSH
Witam, potrzebuje się zalogowac do Debiana z Windows po SSH i miec możliwość odpalenia tam X i skorzystania z kilku graficznych narzędzi. Jakim narzedziem to mogę zrobic najprościej ? Pozdrawiam Piotrek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: z Windows do Linux SSH
Witam, Dnia pon, maj 15, 2006 at 02:56:10 +0200, Piotr Dziędziel napisał: Witam, potrzebuje się zalogowac do Debiana z Windows po SSH i miec możliwość odpalenia tam X i skorzystania z kilku graficznych narzędzi. Jakim narzedziem to mogę zrobic najprościej ? vnc + stunnel -- Pozdrawiam Michał Prokopiuk [EMAIL PROTECTED] http://www.sklep.linuxstuff.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: z Windows do Linux SSH
-BEGIN PGP SIGNED MESSAGE- Hash: SHA1 Użytkownik Piotr Dziędziel napisał: Witam, potrzebuje się zalogowac do Debiana z Windows po SSH i miec możliwość odpalenia tam X i skorzystania z kilku graficznych narzędzi. Jakim narzedziem to mogę zrobic najprościej ? Jeśli nie jednorazowo tylko chcesz mieć stałą i wygodną możliwość to oblukaj nx - powinno Ci się spodobać. - -- Pozdrawiam Krzysztof Jastrzębski Jotka Usługi Informatyczne jotka[at]jastrzebscy[dot]pl http://jotka.jastrzebscy.pl/ -BEGIN PGP SIGNATURE- Version: GnuPG v1.4.1 (GNU/Linux) Comment: Using GnuPG with Debian - http://enigmail.mozdev.org iD8DBQFEaIbp15F9sjoDAtARAl9vAKCOa80GEElollpKhilHe6ZE8GI/bACgo0J/ uy1TM9JfrokDli7T3GmHhBg= =pRkC -END PGP SIGNATURE- -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
klucze ssh
Witam! jak wygenerowac nowe klucze ssh dla serwera? na razie tylko wiem jak generowac klucze klienckie. ps. czytałem 'man ssh-keygen' -- Pozdrowienia, stentor -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: klucze ssh
06-05-15, stentor [EMAIL PROTECTED] napisał(a): Witam! jak wygenerowac nowe klucze ssh dla serwera? na razie tylko wiem jak generowac klucze klienckie. google na ten temat srają ,a wręcz nawet defekują informacją . nmsp ;) -- Pozdrawiam, Wojciech Ziniewicz| [EMAIL PROTECTED] Powered by google.com | [wanna gmail?] http://silenceproject.org | :E
ssh problem - fatal: setreuid
Witam. Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie maja problemu. Po stronie klienta pojawia sie: Server unexpectedly closed network connection W logach znalazlem cos takiego (powtarza sie przy kazdej probie logowania): Nov 21 11:52:48 wspinaczka sshd[6086]: Accepted keyboard-interactive/pam for kryzys from xx.yy.zz.vv port 48559 ssh2 Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session opened for user kryzys by (uid=0) Nov 21 11:52:48 wspinaczka sshd[6096]: fatal: setreuid 1060: Resource temporarily unavailable Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session closed for user kryzys O jaki zasob moze chodzic? dodatkowe info: OpenSSH_3.8.1p1 Debian-8.sarge.4, OpenSSL 0.9.7e 25 Oct 2004 Linux 2.6.13.3 pozdrawiam mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh problem - fatal: setreuid
On Mon, 21 Nov 2005, Mirek Grochowski wrote: Witam. Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie maja problemu. Po stronie klienta pojawia sie: Server unexpectedly closed network connection W logach znalazlem cos takiego (powtarza sie przy kazdej probie logowania): Nov 21 11:52:48 wspinaczka sshd[6086]: Accepted keyboard-interactive/pam for kryzys from xx.yy.zz.vv port 48559 ssh2 Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session opened for user kryzys by (uid=0) Nov 21 11:52:48 wspinaczka sshd[6096]: fatal: setreuid 1060: Resource temporarily unavailable Nov 21 11:52:48 wspinaczka sshd[6096]: (pam_unix) session closed for user kryzys O jaki zasob moze chodzic? Odpowiadam sam sobie.. moze innym sie kiedys przyda :)) ekg sie rozzabilo uzytkownikom i przekroczyli dopuszczalna ilosc procesow no i tyle :)) pozdrawiam mirek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
Czesc! On Wed, Sep 07, 2005 at 10:29:05AM +0200, Pagi wrote: [...] Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? W ten weekend wyczytalem na http://planet.debian.org/ o skrypcie ssh_login_blocker [1]. Na razie potrafi tylko blokowac adresy IP po okreslonej liczbie nieprawidlowych hasel lub loginow oraz odblokowywac je po uplywie okreslonego timeoutu. Jego autor mysli juz o innych ciekawych rozszerzeniach (tymczasowe i stale czarne listy, biala lista, itp.), wiec pewnie warto sie zainteresowac tym narzedziem. Poza tym mozna tez skorzystac z mozliwosci iptables, ktore potrafia tymczasowo blokowac adres IP po okreslonej liczbie prob zalogowania sie przez SSH. Wiecej na ten temat pod adresem [2]. Pozdrawiam, P. [1] - http://adam.rosi-kessel.org/weblog/free_software/code/ssh_login_blocker.html [2] - http://www.debian-administration.org/articles/187 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
Witam, Wednesday, September 7, 2005, 10:29:05 AM, napisałeś: Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? swego czasu tez mialem tego pelno na jednej maszynce probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo, bo co raz to nowe ipki sie pojawialy mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner problem zanikl calkowicie, gdy przenioslem ssh na inny port -- Pozdrawiam, Michałmailto:[EMAIL PROTECTED] -- www.kkr.org.pl www.wrc.net.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
Michał Niezbecki napisał(a): swego czasu tez mialem tego pelno na jednej maszynce probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo, bo co raz to nowe ipki sie pojawialy mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner problem zanikl calkowicie, gdy przenioslem ssh na inny port Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje włamać się do losowej maszyny po ssh sprawdzając różne słownikowe hasła na typowe konta root/mysql/operator/... Oczywiście jak się mu uda to już ma kolejny przyczułek do prób włamań do kolejnych. Czy dodaje to jeszcze jakiegoś backdoora, to nie kojarzę ale pewnie tak. U mnie pojawią się też takie wpisy, ale nigdy nie trafiło to jeszcze na usera na którego może się zalogować po ssh ;) Przy typowym wykorzystaniu maszyny, wystarczy dbać o dobroć haseł i nie przejmować się. Ewentualnie blokować IP na krótkie okresy (24h), bo raczej małe szanse, że próby włamania wrócą to z tego samego IP. -- Pozdrawiam, Robert -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
05-09-08, Robert Skup [EMAIL PROTECTED] napisał(a): Michał Niezbecki napisał(a): swego czasu tez mialem tego pelno na jednej maszynce probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo, bo co raz to nowe ipki sie pojawialy mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner problem zanikl calkowicie, gdy przenioslem ssh na inny port Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje włamać się do losowej maszyny po ssh sprawdzając różne słownikowe hasła na typowe konta root/mysql/operator/... Oczywiście jak się mu uda to już ma kolejny przyczułek do prób włamań do kolejnych. Czy dodaje to jeszcze jakiegoś backdoora, to nie kojarzę ale pewnie tak. U mnie pojawią się też takie wpisy, ale nigdy nie trafiło to jeszcze na usera na którego może się zalogować po ssh ;) Przy typowym wykorzystaniu maszyny, wystarczy dbać o dobroć haseł i nie przejmować się. Ewentualnie blokować IP na krótkie okresy (24h), bo raczej małe szanse, że próby włamania wrócą to z tego samego IP. Może portsentry zablokuje takiego cwaniaka ? -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Proba dostania sie przez SSH
Witam, W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER Sep 6 18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from 209.250.150.73 port 50247 ssh2 Sep 6 18:03:11 listonosz sshd[10093]: Failed password for root from 209.250.150.73 port 50329 ssh2 Sep 6 18:03:13 listonosz sshd[28184]: Failed password for root from 209.250.150.73 port 50396 ssh2 Sep 6 18:03:15 listonosz sshd[4721]: Illegal user delli from 209.250.150.73 Sep 6 18:03:15 listonosz sshd[4721]: error: Could not get shadow information for NOUSER Sep 6 18:03:15 listonosz sshd[4721]: Failed password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep 6 18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep 6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information for NOUSER Sep 6 18:03:16 listonosz sshd[29819]: Failed password for illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep 6 18:03:18 listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep 6 18:03:18 listonosz sshd[3670]: error: Could not get shadow information for NOUSER Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
Re: Proba dostania sie przez SSH
Pagi wrote: W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER [ c i a c h ] Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Może niekonwencjonalny to sposób, ale ja wykorzystuję do tego knockd - parokrotne pukanie na port 22 w pewnym odstępie czasu wywołuje skrypt edytujący plik firewalla i późniejsze jego przeładowanie. Bardziej pewnie nadaje się do tego np. snort. -- [ pozdrawiam, Maciej Suszko | .. http://osterode.art.pl/portfolio/ ... ] [ rlu:247800 ... gg:1671779 | .. zanim zapytasz - http://google.pl/ .. ] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Proba dostania sie przez SSH
HEY ! 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca Wszystko zalezy od funkcji serwera jaką ma pelnic. Pozdrawiam Rafal -Original Message- From: Pagi [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 07, 2005 10:29 AM To: debian-user-polish@lists.debian.org Subject: Proba dostania sie przez SSH Witam, W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER Sep 6 18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from 209.250.150.73 port 50247 ssh2 Sep 6 18:03:11 listonosz sshd[10093]: Failed password for root from 209.250.150.73 port 50329 ssh2 Sep 6 18:03:13 listonosz sshd[28184]: Failed password for root from 209.250.150.73 port 50396 ssh2 Sep 6 18:03:15 listonosz sshd[4721]: Illegal user delli from 209.250.150.73 Sep 6 18:03:15 listonosz sshd[4721]: error: Could not get shadow information for NOUSER Sep 6 18:03:15 listonosz sshd[4721]: Failed password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep 6 18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep 6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information for NOUSER Sep 6 18:03:16 listonosz sshd[29819]: Failed password for illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep 6 18:03:18 listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep 6 18:03:18 listonosz sshd[3670]: error: Could not get shadow information for NOUSER Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
Re: Proba dostania sie przez SSH
Witam! On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote: 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca 5) Do logownia sie uzywac klucza, a nie hasla. Pozdrawiam, P.
Re: Proba dostania sie przez SSH
Paweł Tęcza napisał(a): Witam! On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote: 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca 5) Do logownia sie uzywac klucza, a nie hasla. 6) Można również wykorzystać tcpwarpes i zawęzić nim logowanie przez ssh do danych domen (np. tylko mających .pl) a w przypadku nie spełnienia tego kryterium opcjonalnie uruchomić jakiś skrypt alarmujący. Pozdrawiam: Tomasz Bieliński -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
Oczywiscie PermitRoolLogin jest na no, na serwerze bedzie docelowo wiecej kont, ma on byc systemem pocztowym nieduzej firmy, wiec kont bedzie ok 50ciu i w wiekszosci z dostepem do shella, gdyz ludzie przyzwyczajeni sa do korzystania z pine'a. Nie moge ograniczyc logowania do ssh z konkretnych ip gdyz ludzie beda sie logowac z roznych miejsc... no moze mozna by wyciac takie rzeczy jak azja czy jakies egzotyczne kraje... Wiec prosze o rady pod kontem czemu moja maszyna ma sluzyc... Chyba ze userom wyciac calkiem shella i zdac ich na los outlookow i webmaila... ale to bylaby ostatecznosc. Pozdrawiam, Paweł Włodarczyk - Original Message - From: Rafał Dąbrowa [EMAIL PROTECTED] To: debian-user-polish@lists.debian.org Sent: Wednesday, September 07, 2005 10:55 AM Subject: RE: Proba dostania sie przez SSH HEY ! 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca Wszystko zalezy od funkcji serwera jaką ma pelnic. Pozdrawiam Rafal -Original Message- From: Pagi [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 07, 2005 10:29 AM To: debian-user-polish@lists.debian.org Subject: Proba dostania sie przez SSH Witam, W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER Sep 6 18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from 209.250.150.73 port 50247 ssh2 Sep 6 18:03:11 listonosz sshd[10093]: Failed password for root from 209.250.150.73 port 50329 ssh2 Sep 6 18:03:13 listonosz sshd[28184]: Failed password for root from 209.250.150.73 port 50396 ssh2 Sep 6 18:03:15 listonosz sshd[4721]: Illegal user delli from 209.250.150.73 Sep 6 18:03:15 listonosz sshd[4721]: error: Could not get shadow information for NOUSER Sep 6 18:03:15 listonosz sshd[4721]: Failed password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep 6 18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep 6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information for NOUSER Sep 6 18:03:16 listonosz sshd[29819]: Failed password for illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep 6 18:03:18 listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep 6 18:03:18 listonosz sshd[3670]: error: Could not get shadow information for NOUSER Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0 -- Oferty sprzedazy samochodow... http://link.interia.pl/f18b1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Polaczenie SSH
Pagi napisał(a): Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem. A nie odpalasz jakiegoś zadania w tle (np. z ) ? Np. konsole się nie zamyka jeśli wyjdę z vim-a przez ctrl-z. Przed wyjście odpal bg. -- /// Szymon Nieradka
Re: Re: Polaczenie SSH
Szymon Nieradka napisał(a): Pagi napisał(a): Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem. A nie odpalasz jakiegoś zadania w tle (np. z ) ? Np. konsole się nie zamyka jeśli wyjdę z vim-a przez ctrl-z. Przed wyjście odpal bg. -- /// Szymon Nieradka Nic napewno nie zostaje... Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera zawisa... Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
Re: Polaczenie SSH
Pagi napisał(a): Nic napewno nie zostaje... Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera zawisa... A może coś tunelowałeś? -- pozdrawiam, PS -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Polaczenie SSH
Dnia 06-09-2005, wto o godzinie 11:11 +0200, Piotr Stefański napisał(a): Pagi napisał(a): Nic napewno nie zostaje... Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera zawisa... A może coś tunelowałeś? -- pozdrawiam, PS A ja dodam iz jest to TYLKO na sarge. Sam to wlasnie przerabiam. jak narazie wyglada na to iz pomoglo ustawienie w sshd.conf adresu ip na ktorym ma sluchac demon. pozdrawiam jr -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Polaczenie SSH
On Sun, Sep 04, 2005 at 01:16:12AM +0200, Pagi wrote: Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem. MAcie pomysl co moze byc nie tak? O ile pamiętam dzieje się tak, gdy jakiś proces w tle nie zamyka terminala kontrolnego (w moim przypadku jest to chyba qmail). Nie jestem pewien, ale na liście procesów (ps axf) widać wtedy który korzysta z danego terminala. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Polaczenie SSH
Jarek Radziszewski napisał(a): Dnia 06-09-2005, wto o godzinie 11:11 0200, Piotr Stefański napisał(a): Pagi napisał(a): Nic napewno nie zostaje... Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera zawisa... A może coś tunelowałeś? -- pozdrawiam, PS A ja dodam iz jest to TYLKO na sarge. Sam to wlasnie przerabiam. jak narazie wyglada na to iz pomoglo ustawienie w sshd.conf adresu ip na ktorym ma sluchac demon. pozdrawiam jr Wlasnie to tez ustawilem... zobaczymy... Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
Re: Re: Re: Polaczenie SSH
Marcin Owsiany napisał(a): On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote: No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na ^ To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno nie ma znaczenia, bo korzysta z tego samego pseudoterminala. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 Dzieki za odpowiedz, narazie nie widze nic odpalonego na terminalu na jaki jestem zalogowany poza bashem, su i ps. Bede o tym pamietal jak przydazy mi si ejeszcze raz ze nie moge sie wylogowac... tylko co wtedy z tym zrobic? Pozdrawiam, Pagi -- Startuj z INTERIA.PL! http://link.interia.pl/f186c
Re: Re: Re: Polaczenie SSH
On Tue, Sep 06, 2005 at 12:39:17PM +0200, Pagi wrote: Marcin Owsiany napisał(a): On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote: No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na ^ To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno nie ma znaczenia, bo korzysta z tego samego pseudoterminala. Dzieki za odpowiedz, narazie nie widze nic odpalonego na terminalu na jaki jestem zalogowany poza bashem, su i ps. Bede o tym pamietal jak przydazy mi si ejeszcze raz ze nie moge sie wylogowac... tylko co wtedy z tym zrobic? O, szczęśliwym biegiem okoliczności właśnie coś takiego mi się przydażyło. Zakończyłem shella, połączenie nadal wisi. Loguję się więc nowym połączeniem i: | [EMAIL PROTECTED]:~$ w | 13:45:57 up 1 day, 5:12, 2 users, load average: 0,00, 0,00, 0,00 | USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT | porridge :0 -Mon23 ?xdm? 18:53 0.65s x-session-manag | porridge pts/1192.168.1.20013:410.00s 0.02s 0.00s w Czyli bieżąca sesja wykorzystuje pts/1. | [EMAIL PROTECTED]:~$ sudo ls -l /dev/pts/ | razem 0 | crw-rw-rw- 1 root root 136, 0 2005-09-06 13:41 0 | crw--w 1 porridge tty 136, 1 2005-09-06 13:46 1 Ale są otwarte dwa pseudoterminale. | [EMAIL PROTECTED]:~$ sudo fuser /dev/pts/0 | /dev/pts/0: 4509 Acha, jest winowajca. Faktycznie: | [EMAIL PROTECTED]:~$ sudo ls -l /proc/4509/fd | razem 9 | lrwx-- 1 root root 64 2005-09-06 13:42 0 - /dev/pts/0 | lrwx-- 1 root root 64 2005-09-06 13:42 1 - /dev/pts/0 | lrwx-- 1 root root 64 2005-09-06 13:42 2 - /dev/pts/0 | lr-x-- 1 root root 64 2005-09-06 13:42 3 - pipe:[2168269] [...] | [EMAIL PROTECTED]:~$ ps w 4509 | PID TTY STAT TIME COMMAND | 4509 ?S 0:00 /usr/bin/artsd -F 10 -S 4096 -s 60 -m artsmessage -l 3 -f | [EMAIL PROTECTED]:~$ Czyli w tym przypadku serwer dźwięku KDE który został po odpalanym wcześniej k3b. Pewnie trzeba by zgłosić błąd, że się nie demonizuje jak powinien (demon powinien zamykać otwarte deskryptory), a na dodatek nie kończy działania. Mam dość starą wersję, więc jeśli po upgradzie problem nie zniknie, to trzeba będzie zgłosić błąd.. pozdrawiam, Marcin PS: Tnij sygnaturki. Zawijaj linie. -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Re: Re: Re: Polaczenie SSH
Marcin Owsiany napisał(a): On Tue, Sep 06, 2005 at 12:39:17PM 0200, Pagi wrote: Marcin Owsiany napisał(a): On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote: No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na ^ To będzie to. Patrz mój inny mail. To że su się zamyka jak powinno nie ma znaczenia, bo korzysta z tego samego pseudoterminala. Dzieki za odpowiedz, narazie nie widze nic odpalonego na terminalu na jaki jestem zalogowany poza bashem, su i ps. Bede o tym pamietal jak przydazy mi si ejeszcze raz ze nie moge sie wylogowac... tylko co wtedy z tym zrobic? O, szczęśliwym biegiem okoliczności właśnie coś takiego mi się przydażyło. Zakończyłem shella, połączenie nadal wisi. Loguję się więc nowym połączeniem i: | [EMAIL PROTECTED]:~$ w | 13:45:57 up 1 day, 5:12, 2 users, load average: 0,00, 0,00, 0,00 | USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT | porridge :0 -Mon23 ?xdm? 18:53 0.65s x-session-manag | porridge pts/1192.168.1.20013:410.00s 0.02s 0.00s w Czyli bieżąca sesja wykorzystuje pts/1. | [EMAIL PROTECTED]:~$ sudo ls -l /dev/pts/ | razem 0 | crw-rw-rw- 1 root root 136, 0 2005-09-06 13:41 0 | crw--w 1 porridge tty 136, 1 2005-09-06 13:46 1 Ale są otwarte dwa pseudoterminale. | [EMAIL PROTECTED]:~$ sudo fuser /dev/pts/0 | /dev/pts/0: 4509 Acha, jest winowajca. Faktycznie: | [EMAIL PROTECTED]:~$ sudo ls -l /proc/4509/fd | razem 9 | lrwx-- 1 root root 64 2005-09-06 13:42 0 - /dev/pts/0 | lrwx-- 1 root root 64 2005-09-06 13:42 1 - /dev/pts/0 | lrwx-- 1 root root 64 2005-09-06 13:42 2 - /dev/pts/0 | lr-x-- 1 root root 64 2005-09-06 13:42 3 - pipe:[2168269] [...] | [EMAIL PROTECTED]:~$ ps w 4509 | PID TTY STAT TIME COMMAND | 4509 ?S 0:00 /usr/bin/artsd -F 10 -S 4096 -s 60 -m artsmessage -l 3 -f | [EMAIL PROTECTED]:~$ Czyli w tym przypadku serwer dźwięku KDE który został po odpalanym wcześniej k3b. Pewnie trzeba by zgłosić błąd, że się nie demonizuje jak powinien (demon powinien zamykać otwarte deskryptory), a na dodatek nie kończy działania. Mam dość starą wersję, więc jeśli po upgradzie problem nie zniknie, to trzeba będzie zgłosić błąd.. pozdrawiam, Marcin PS: Tnij sygnaturki. Zawijaj linie. Dzieki Marcin za lopatologiczne wyjasnienie problemu, u mnie nie bedzie to problem k3b, bo x'ow wcale nie ma na tej maszynie, ale wiem co robic jak wydazy mi sie taka sytuacja. Dzieki wielkie, Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
blokowanie ssh
Witam Wpadlem na taki pomysl: Ktos probuje się zalogowac do linuxa przez ssh, ale jest osoba dla admina nie porzadana. Czy w takim przypadku moza w jakis sposób, czy w ssh czy za pomoca innych narzedzi moza zrobic taki trik ze po np. 3 nieudanych probach logowania dany adres IP jest blokowany na np. 30 min? Cos jak logowanie się do serwera MS Win2003. Takie dodatkowe zabezpieczenie ssh. Z gory dziekuje za pomoc. Pozdrawiam jakwos
Re: blokowanie ssh
05-07-26, Jakub Wośko [EMAIL PROTECTED] napisał(a): Witam Wpadlem na taki pomysl: Ktos probuje się zalogowac do linuxa przez ssh, ale jest osoba dla admina nie porzadana. Czy w takim przypadku moza w jakis sposób, czy w ssh czy za pomoca innych narzedzi moza zrobic taki trik ze po np. 3 nieudanych probach logowania dany adres IP jest blokowany na np. 30 min? Cos jak logowanie się do serwera MS Win2003. Takie dodatkowe zabezpieczenie ssh. Z gory dziekuje za pomoc. Pozdrawiam jesli chodzi po jakiekolwiek tego typu proby ataku to portsentry. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: blokowanie ssh
On Tue, 26 Jul 2005, Jakub Wośko wrote: Witam Witam. Ktos probuje się zalogowac do linuxa przez ssh, ale jest osoba dla admina nie porzadana. To po co mu powloka ? daj w passwd np: /bin/false. A najlepiej w skelu domyslna powloka to nie /bin/bash, a wlasnie /bin/false. Przy takiej powloce nikt kogo nie chcesz sie nie zaloguje, a inne uslugi: www, poczta, ftp ... etc. dzialaja. -- Pozdrawiam [EMAIL PROTECTED] Tomasz Woźniak [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
problemy z ssh
Witaj lista! Debian SID ssh OpenSSH_4.1p1 Debian-4 w logach przy blednie wpisanym hasle dostaje Excess permission or bad ownership on file /var/log/btmp co z tym zrobic ... ??? a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem udalo sie zalogowac poprzez ssh: OpenSSH_4.1p1 Debian-3 na usera ftp sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :( czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal ... co teraz ? :) hellp -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemy z ssh
Witaj bieniu, W Twoim liście datowanym 22 czerwca 2005 (12:06:55) można przeczytać: bg Excess permission or bad ownership on file /var/log/btmp pisza zeby dac chmod 0600 na btmp i to chyba dziala nie wiem tylko czy to dobre rozwiazanie bg a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem bg udalo sie zalogowac poprzez ssh: bg OpenSSH_4.1p1 Debian-3 bg na usera ftp bg sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :( bg czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal bg ... to serw kumpla i malo uzywany - glownie jako router w lanie i kumpel dal lamerskie haslo na usera ftp: haslo: ftp wiec NO COMMENTS :P dalem w passwd na ftp usera /bin/false oraz w shadow zamiast hasla ! trza bedzie pewnie zerknac co narobil wlamywacz na userze ftp -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemy z ssh
bieniu gras napisał(a): Witaj lista! Debian SID ssh OpenSSH_4.1p1 Debian-4 w logach przy blednie wpisanym hasle dostaje Excess permission or bad ownership on file /var/log/btmp co z tym zrobic ... ??? a co pokazuje: $ ls -l /var/log/btmp ?? U mnie: -rw-rw-r-- 1 root utmp /var/log/btmp O ile dobrze pamiętam do btmp lecą informacje o nieudanych próbach logowania. Nie pamiętam jak odczytać te informacje (plik jest binarny). Google Ci odpowiedzą. a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem udalo sie zalogowac poprzez ssh: OpenSSH_4.1p1 Debian-3 na usera ftp sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :( czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal co teraz ? :) hellp Jeśli user ftp miał ustawiony shell na /bin/bash, jego hasło jest znane a dostęp do ssh niezablokowany to ciężko to nazwać luką ssh... Swoją drogą to bardzo dziwne ustawienie. U mnie ftp ma: ftp:x:104:65534::/home/ftp:/bin/false i zalogować się na niego nie sposób. Korzystałem z proftpd. Teraz dostęp jest tylko przez sftp. -- /// Szymon Nieradka /// http://microbus.ssn.pl /// jid: //[EMAIL PROTECTED]
Re[2]: problemy z ssh
Witaj Szymon, W Twoim liście datowanym 22 czerwca 2005 (12:55:56) można przeczytać: SN a co pokazuje: SN $ ls -l /var/log/btmp SN ?? SN U mnie: SN -rw-rw-r-- 1 root utmp /var/log/btmp w Debianie widocznie takie sa prawa dla btmp SN O ile dobrze pamiętam do btmp lecą informacje o nieudanych próbach SN logowania. Nie pamiętam jak odczytać te informacje (plik jest binarny). SN Google Ci odpowiedzą. z googli wyczytalem ze trzeba nadac chmod 0600, w innym wypadku jak rowniez u Ciebie proby zapisu do btmp przy blednym hasle dla ssh beda sie objawialy wlasnie w auth.log tym: Excess permission or bad ownership on file /var/log/btmp SN Jeśli user ftp miał ustawiony shell na /bin/bash, jego hasło jest znane SN a dostęp do ssh niezablokowany to ciężko to nazwać luką ssh... Swoją SN drogą to bardzo dziwne ustawienie. U mnie ftp ma: SN ftp:x:104:65534::/home/ftp:/bin/false SN i zalogować się na niego nie sposób. Korzystałem z proftpd. Teraz dostęp SN jest tylko przez sftp. tez sie zdziwilem -- Pozdrowienia, bieniu gras -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemy z ssh
bieniu gras napisał(a): Witaj lista! a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem udalo sie zalogowac poprzez ssh: OpenSSH_4.1p1 Debian-3 na usera ftp sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :( czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal ... co teraz ? :) hellp Cześć Tak dla pełniejszego zabezpieczenia to ja ustawiam sobie w /etc/ssh/sshd.config AllowGroups ssh. Tworzę grupę ssh i dodaję do nich tych userów, którzy mają mieć dostęp do serwera przez ssh. Dzięki temu poziom bezpieczeństwa serwera wzrasta. Pozdrawiam Darek -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re[2]: problemy z ssh
== == == == == == == == == == == == == == == == == == == == == == Dnia 22-06-2005 o godzinie 12:51:36 napisano, co następuje: co teraz ? :) hellp MK Sformatować dysk :( i najlepiej wypelnic go potem zerami... a kolega to przypadakiem niedawno sie z windowsow przesiadl, ze ma takie windowsowe zapedy? w niektorych kregach twierdza ponoc, ze to rozwiazuje kazda pierdolke w windzie... no chyba, ze to jakis domowy serwer, chociaz nie zaszkodzi poweszyc, co i jak kto napsul. a co do postepowania w takim wypadku, to calkiem rzeczowo bylo opisane, po dosc glosnym jakis czas temu wlamaniu na serwery projektu debian, postepowanie w przypadku wlamania. niestety blizszych namiarow nie moge podac, ale przypuszczam, ze na debian.org gdzies jest link do tego opisu. Zycze powodzenia, bynajmniej nie przy formatowaniu (sic!) dysku... -- R.M.M -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemy z ssh
22.06.2005 pisze Radosław Maliborski ([EMAIL PROTECTED]): i najlepiej wypelnic go potem zerami... a kolega to przypadakiem niedawno sie z windowsow przesiadl, ze ma takie windowsowe zapedy? w niektorych kregach twierdza ponoc, ze to rozwiazuje kazda pierdolke w windzie... no chyba, ze to jakis domowy serwer, chociaz nie zaszkodzi poweszyc, co i jak kto napsul. Kolega chyba nie ma doświadczenia. W przypadku skompromitowania systemu należy 1) zatrzymać go, 2) zdjąć obrazy dysków do późniejszej analizy 3) wykonać format reinstall -- zwłaszcza jeśli nie zna się dokładnej metody włamania. Jubal -- [ Miros/law L Baran, baran-at-knm-org-pl, neg IQ, cert AI ] [ 0101010 is ] [ BOF2510053411, makabra.knm.org.pl/~baran/, alchemy pany ] [ The Answer ] ,,Może wiemy, że wiedzieliśmy, że coś wiemy, co wiedzieliśmy, że nie wiemy wiedzieć -- ale co'' -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: problemy z ssh
Użytkownik Miros/law Baran napisał: 22.06.2005 pisze Radosław Maliborski ([EMAIL PROTECTED]): i najlepiej wypelnic go potem zerami... a kolega to przypadakiem niedawno sie z windowsow przesiadl, ze ma takie windowsowe zapedy? w niektorych kregach twierdza ponoc, ze to rozwiazuje kazda pierdolke w windzie... no chyba, ze to jakis domowy serwer, chociaz nie zaszkodzi poweszyc, co i jak kto napsul. Kolega chyba nie ma doświadczenia. W przypadku skompromitowania systemu należy 1) zatrzymać go, 2) zdjąć obrazy dysków do późniejszej analizy 3) wykonać format reinstall -- zwłaszcza jeśli nie zna się dokładnej metody włamania. Do tego jeszcze przywrócić system z backupu, który jak widać na załączonym obrazku ratuje nam życie. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Mc-SSH problem
Sebastian Nowak wrote: Jarek Michalak wrote: Witam grupowiczow. Od jakiegos czasu kiedy lacze sie z serwerem (Debian-Woody) przez SSH po odpaleniu mc zamiast ramek w oknach programu mam trojkaty. Wczesniej bylo wszystko ok. Nadmienie ze lokalnie na serwerze z mc jest wszystko w porzadku. Moze jakies sugestie? Pozdrawiam jarek m. Ja mam podobny problem. Gdy acze si przez Putty ze szkolnym serwerem to mam okno zbudowane z znakw typu kreska | kropka itp. Nie przeszkadza mi to, ale mio wiedzie czemu tak. Normlanie przez ssh [adres] w Atermie nie dziaa prawidowo. Problem rozwiazany. Okazalo sie ze w ustawieniach PUTTY dla polaczenia w zakladce Apperance zmienila mi sie czcionka z Courier New na Courier. Po zamianie dziwny wyglad zniknac. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Mc-SSH problem
Witam grupowiczow. Od jakiegos czasu kiedy lacze sie z serwerem (Debian-Woody) przez SSH po odpaleniu mc zamiast ramek w oknach programu mam trojkaty. Wczesniej bylo wszystko ok. Nadmienie ze lokalnie na serwerze z mc jest wszystko w porzadku. Moze jakies sugestie? Pozdrawiam jarek m. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: ssh - problem
Wednesday, October 20, 2004 (3:02:21 PM) [EMAIL PROTECTED] wpadł(a) na genialną myśl: lap nie moge sie dobic na ssh (putty v 0.55). lap Putty wisi az do time out'u. lap Natomiast 'telnet ip port' mówi mi: lap (...) lap Connected to 'ip' lap (...) lap SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8sarge.1 lap a zatem zyje. lap O co w tym moze chodzic?? zaznaczyc checkbox'a z napisem SSH zamiast domyslnego Telnet... -- Radosław Maliborski [ There are people who want a peace on Earth, a piece of Earth or just to piss on Earth... ]
Re: ssh - problem
On Wed, 20 Oct 2004 20:57:22 +0200, Radosław Maliborski [EMAIL PROTECTED] wrote: Wednesday, October 20, 2004 (3:02:21 PM) [EMAIL PROTECTED] wpadł(a) na genialną myśl: lap nie moge sie dobic na ssh (putty v 0.55). lap Putty wisi az do time out'u. lap Natomiast 'telnet ip port' mówi mi: lap (...) lap Connected to 'ip' lap (...) lap SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8sarge.1 lap a zatem zyje. lap O co w tym moze chodzic?? Może nie odznaczyłeś checkboxa z ssh ? -- Pozdrawiam, Wojciech Ziniewicz wojciech.ziniewicz (at) gmail (dot) com
ssh - problem
nie moge sie dobic na ssh (putty v 0.55). Putty wisi az do time out'u. Natomiast 'telnet ip port' mówi mi: (...) Connected to 'ip' (...) SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8sarge.1 a zatem zyje. O co w tym moze chodzic?? /lamer
Re: sesja ssh na jednym z terminali
Dnia 18:12 12.10.2004, Rafal Jedruszek napisał(a): Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu? w /etc/inittab linię np.: 2:23:respawn:/sbin/getty 38400 tty2 zmień na: 2:23:respawn:/sbin/getty -l /sciezka/do/pliku 38400 tty2 gdzie plik na ktory wskazuje podana ścieżka ma zawartość np. taką: ---ciach--- #!/bin/sh /usr/bin/ssh [EMAIL PROTECTED] ---ciach--- oczywiście plik wykonywalny (+x). jeśli logowanie ssh ma przebiegać bez podania hasla to należałoby ograniczyć innym użytkownikom dostęp do niego. pisałem z pamięci. szczegóły: man inittab man getty pozdrawiam -- ..:: Kamil Strzelecki = esack at dharma.one.pl ::.. There are two major products that come out of Berkeley: LSD and UNIX. We don't believe this to be a coincidence. --Jeremy S. Anderson
Re: sesja ssh na jednym z terminali
Rafal Jedruszek [EMAIL PROTECTED] writes: Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu? Dziekuje Marcinowi i Kamilowi za odpowiedzi. Poniewaz zauwazylem, ze uzywam rungetty - moj wpis w /etc/inittab wyglada nastepujaco: | r6:23:respawn:/sbin/rungetty tty6 -u necui -g \ | necui -- autossh -L 4110:nic-nac-project.de:110 \ | nic-nac-project.de Nawiasem mowiac polecam autossh; ma ta przewage nad ssh, ze stara sie utrzymac polaczenie, np. laczy sie ponownie po zerwaniu. te. -- Zabić ją ! - przestrogą dla mych zbyt ambitnych marzeń ! / studnią | Zabić ją ! - zatrzymuje obieg mojej wiary ! ,__/ dźwięków | Zabić ją ! - dotykiem czyimś muszę pomóc sobie !/- homepage: - - - | Zabić ją ! - mnie już nie będzie boleć... !/http://42.pl/url/M6|
sesja ssh na jednym z terminali
Mam takie dziwny problem. Chciałbym żeby za każdym włączeniem komputera, na jednym z terminali odpalała się automatycznie sesja ssh do mojego serwera w sieci. zupełnie nie wiem jak się do tego zabrać. może jakiś pakiet? -- Pozdrawiam , Wojciech Ziniewicz -- P R E G I J U Z W K I N A C H ZLOTE LWY na 29 FPFF w Gdyni. Polski kandydat do nagrody OSCAR. http://www.pregi.vision.pl/ poleca portal INTERIA.PL
Re: sesja ssh na jednym z terminali
Heloł, Dnia 12 października 2004 (17:33:01) Twą klawiaturę opuściły następujące frazy:: Mam takie dziwny problem. Chciałbym żeby za każdym włączeniem komputera, na jednym z terminali odpalała się automatycznie sesja ssh do mojego serwera w sieci. zupełnie nie wiem jak się do tego zabrać. może jakiś pakiet? Możesz mieć problem z autoryzacją. Tutaj pomocą będzie autoryzacja za pomocą kluczy. Np. http://www.hlrn.de/doc_colony/ssh/index.html#id2826470 Następnie wystarczy skonfigurować odpalenie sesji ssh do danego hosta na konkretnym terminalu, a logowanie przebiegnie bez potrzeby podawania hasła. Działa na pewno. -- Tomasz 'Zen' Napierala JID: [EMAIL PROTECTED] | GG: 3880522 | GSM: 503455040 http://debian.linux.org.pl | http://www.alrauna.org RLU: 312924 | Debian unstable (sid) on AMD Duron
Re: sesja ssh na jednym z terminali
Dnia Tue, 12 Oct 2004 17:42:15 +0200 Tomasz 'Zen' Napierala [EMAIL PROTECTED] napisał: doc tylko że ja właśńie jestem noob i nie wiem jak się do tego zabrać. przynajmniej chciałbym wiedzieć akie manuale czytnąć. -- Pozdrawiam , Wojciech Ziniewicz -- Startuj z INTERIA.PL!!! http://link.interia.pl/f1837
Re: sesja ssh na jednym z terminali
Tomasz 'Zen' Napierala [EMAIL PROTECTED] writes: Następnie wystarczy skonfigurować odpalenie sesji ssh do danego hosta na konkretnym terminalu, a logowanie przebiegnie bez potrzeby podawania hasła. Działa na pewno. Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu? -- You have no friends. Your beautiful life has changed./ You are going to be insane. / And you want more./homepage: YOU WANT MORE. / url:http://42.pl/url/M6
Re: sesja ssh na jednym z terminali
On Tue, Oct 12, 2004 at 06:12:09PM +0200, Rafal Jedruszek wrote: Tomasz 'Zen' Napierala [EMAIL PROTECTED] writes: Następnie wystarczy skonfigurować odpalenie sesji ssh do danego hosta na konkretnym terminalu, a logowanie przebiegnie bez potrzeby podawania hasła. Działa na pewno. Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu? Wydaje mi się, że trzeba zmusić getty na tym terminalu (/etc/inittab) żeby zamiast pytać o username i odpalać login, od razu odpalało ssh jako odpowiedni user. Jeśli standardowe getty tego nie potrafi, to trzeba znaleźć takie, które potrafi. Kiedyś chyba robiłem coś w tym stylu (nie chodziło o ssh ale jakiś inny program) i się udało. Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216
kopiowanie po ssh i utrzymanie sesji
Witam, mam taki problem: potrzebuje przeslac po sdi 600mb raz w tygodniu, niestety sesja czesto sie zrywa, jaki program umozliwi upload na zdalny serwer ze wznawianiem? rsync - nie widze opjci co do wznawiania wget - odpada bo to w druga strone scp - zrywa sie wszystko ma isc szyfrowane wiec fajnie by bylo jak by dzialalo przez ssh jakies propozycje, lini? : Pozdrawiam! Bartoszko PS. mapka: serwer z plikiem do wyslania -NATinternetserwer docelowy polaczenie ma isc w te strone --- odpada mapowanie portow po stronie nat by uzyc wget/wget-ssl itp.
Re: kopiowanie po ssh i utrzymanie sesji
On Wed, May 19, 2004 at 11:38:32AM +0200, Adrian Siemieniak wrote: On Thu, 20 May 2004 11:45:09 +0200 [EMAIL PROTECTED] wrote: jakies propozycje, lini? : Przeciez po SSH mozesz w tunelu puscic dowolny protokol transportowy. Nawet Apache i wgeta :) Pozdrawiam -- Adrian (Sauron) Siemieniak/,/ .. Who can destroy The Thing, sauron{at}rpg{dot}pl /`/ controls The Thing ... (DUNE) -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] no tak, ale jaki program bedzie mi kopiowal - wrzucal (scp/rsync) a nie sciagal jak wget i do tego musi miec cos takiego jak wznawianie przerwanego polaczenie oraz ilosc prob bez ograniczen Pozdrawiam Bartoszko