Re: màfia russa?
man iptables Amb iptables pots, per exemple, limitar les entrades al port ssh des d'una IP fixa, o des d'un rang, si només l'has d'usar tu i sempre del mateix lloc. També pots limitar les hores en que el port ssh (o altres, obviament) és obert. També pots limitar les connexions per segon. També pots limitar les connexions que tinguin cert string, tot i que en ssh, els strings van xifrats. Et pot servir per fer un drop dels paquets que intentin entrar a l'ftp amb usuari steve, calvin o miabuelita. Amb una mica de traça, pots posar-te en el cron un script que miri el /var/log/syslog, i vagi posant iptables als intents de connexió ssh. El Wednesday 25 April 2007 03:00, rpb va escriure: Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo h*st**s per totes bandes: ssh, ftp... En el fitxers de log hi ha els intents d'autentificació, i els usuaris i passwords que fan servir són de pixariure (ftpuser, steve, calvin, testssh...) i un m'atacava des de la Xina, a user per segon (abans es patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els dimonis, però no sempre estic al tanto. He buscat eines per enviar aquests script-kiddies sense vida social a buscar nòvia, i he trobat una d'interessant que es diu fail2ban, (http://sourceforge.net/projects/fail2ban) però no té paquet per Sarge (només unstable des del 2005, així que suposo que no estarà a Etch), i demana python 2.4 i Sarge té 2.3. Algú la utilitza amb èxit a Sarge? els que feu servir Etch, la teniu als repositoris? si és així, potser m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el meu servidor de l'any de la quica. No utilitzo iptables al servidor per dues raons: no tinc ni idea de com va i estic darrera un router que tinc tancat excepte web i ftp que proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb iptables puc barrar el pas d'impresentables i deixar camí lliure als amics, m'animaré a aprendre'l, si no puc fer servir fail2ban. Ricard -- :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 www.argus.net | tel: 932 92 41 00 | fax: 932 92 42 25 | [EMAIL PROTECTED] Avgda. Marquès de Comillas, 13 (Poble Espanyol) | 08038 | Barcelona -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
{Spam?} apt-build
Bones, Resulta que vui fer servir l'apt-build per instalar paquets i actualitzar el sistema. Actualitzar el sistema a lo bestia es sencill, faig la llista de paquets a actualitzar i l'ordre apt-buid world i apa a funcionar. El problema el tinc quan vui instalar una aplicació o vui actualitzar el sistema (upgrade). Es conecta als repositoris, es baixa el que s'hagi de baixar, compila el que s'hagi de compilar i, quan ha de fer la instalació, em deixa penjat amb el missatge: DesS: No es poden autenticar els seguents paquets! disc addicional. rtorrent (és el paquet que volia) E: Hi ha problemes i s'ha usat -y sense --force-yes algu/na m'aconsella alguna cosa (que tingui a veure amb el tema clar) 8-) -- _ / gpg --keyserver pgp.mit.edu --recv-keys 2E402485 \ \_ / \ \ (__) _ _ _ _ (\/) | |__ _ _| |__ | |__ | | ___ /---\/ | '_ \| | | | '_ \| '_ \| |/ _ \ / | 666 || | | | | |_| | |_) | |_) | | __/ * |||| |_| |_|\__,_|_.__/|_.__/|_|\___| ~~~~ Registered user num. 368051 and did not take anything above. -- 1f u c4n r34d th1s u r34lly n33d t0 g37 |41d -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: mà fia russa?
Les iptables poden ser complexes, pero per xarxes domestiques, el arnold_iptables_firewal funciona relativament be i es facil de configurar. P.D.Lluis perdona per enviarte directement el misatge, peró ha sigut un error de respon. El 25/04/07, Lluís Gras [EMAIL PROTECTED] ha escrit: Doncs ara que m'he posat a monitoritzar la xarxa, he vist que rebo h*st**s per totes bandes: ssh, ftp... En el fitxers de log hi ha els intents d'autentificació, i els usuaris i passwords que fan servir són de pixariure (ftpuser, steve, calvin, testssh...) i un m'atacava des de la Xina, a user per segon (abans es patejarà la Gran Muralla de genolls...). De totes maneres, m'emprenya l'ús d'ample de banda que em fan. Ara, quan ho detecto aturo els dimonis, però no sempre estic al tanto. He buscat eines per enviar aquests script-kiddies sense vida social a buscar nòvia, i he trobat una d'interessant que es diu fail2ban, (http://sourceforge.net/projects/fail2ban) però no tÃ(c) paquet per Sarge (nomÃ(c)s unstable des del 2005, aixà que suposo que no estarà a Etch), i demana python 2.4 i Sarge tÃ(c) 2.3. Algú la utilitza amb èxit a Sarge? els que feu servir Etch, la teniu als repositoris? si Ã(c)s aixÃ, potser m'ha arribat l'hora de Etch, tot i que veient el cristo ide-scsi de la llista no tinc ganes ni temps de matar-m'hi. Sarge em va de cine en el meu servidor de l'any de la quica. No utilitzo iptables al servidor per dues raons: no tinc ni idea de com va i estic darrera un router que tinc tancat excepte web i ftp que proporciono a un grup d'amics, i ssh per mi. Però si em dieu que amb iptables puc barrar el pas d'impresentables i deixar camà lliure als amics, m'animarÃ(c) a aprendre'l, si no puc fer servir fail2ban. Ricard Vamos ... que estàs força entretingut ;-) Et pots estalviar molts d'aquests atacs executant els serveis a ports no estandards, de 22 a 23032 pel ssh o coses d'aquestes ... -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- Pere Nubiola Radigales Telf: +34 656316974 e-mail: [EMAIL PROTECTED] [EMAIL PROTECTED]
Re: màfia russa?
Amb iptables pots, per exemple, limitar les entrades al port ssh des d'una IP fixa, o des d'un rang, si només l'has d'usar tu i sempre del mateix lloc. També pots limitar les hores en que el port ssh (o altres, obviament) és obert. També pots limitar les connexions per segon. També pots limitar les connexions que tinguin cert string, tot i que en ssh, els strings van xifrats. Et pot servir per fer un drop dels paquets que intentin entrar a l'ftp amb usuari steve, calvin o miabuelita. Amb una mica de traça, pots posar-te en el cron un script que miri el /var/log/syslog, i vagi posant iptables als intents de connexió ssh. O directament pots utilitzar denyhost http://denyhosts.sourceforge.net/ -- Fran Hermoso - Savonlinna - Finland http://franhp.wordpress.com Linux User: #362209 - GraP
Re: {Spam?} apt-build
bones!! DesS: No es poden autenticar els seguents paquets! disc addicional. rtorrent (és el paquet que volia) E: Hi ha problemes i s'ha usat -y sense --force-yes algu/na m'aconsella alguna cosa (que tingui a veure amb el tema clar) doncs no sé si té a veure amb el tema o no ;) però podria ser un problema amb el sources.list ? a mi em sóna d'errors similars (el tema de l'autenticació de paquets) després d'haver utilitzat algun sources.list aconseguit amb l'apt-spy no ho sé, però per provar... apa, salutacions. pau.
Re: Re: Missatges reiteratius del Cron
Subject: Re: Missatges reiteratius del Cron Date: Dimarts 24 Abril 2007 19:20 From: Jaume Sabater [EMAIL PROTECTED] To: debian-user-catalan@lists.debian.org Cc: Xarx D [EMAIL PROTECTED], [EMAIL PROTECTED] El Tuesday 24 April 2007 19:18, Xarx D va escriure: [EMAIL PROTECTED]:~$ crontab -l * * * * * /home/manel1/...;./bash Això és especialment lleig. Segur que és un bash aquest ./bash? -- :: Jaume Sabater :: administrador de sistemes :: [EMAIL PROTECTED] argus.net TECNOLOGIA CREATIVA creant en la web des de 1995 L'origen d'aquest crontab no sé quin és, potser va ser creat erròniament per l'usuari indicat, Li ho comentarè, però vaja, .. ja ha acabat el bombardeig.! Moltes Gràcies. Xarx
Re: {Spam?} apt-build
El Wed, Apr 25, 2007 at 02:17:41PM +0200, hubble ens deleit� amb les seg�ents paraules: Bones, Resulta que vui fer servir l'apt-build per instalar paquets i actualitzar el sistema. Actualitzar el sistema a lo bestia es sencill, faig la llista de paquets a actualitzar i l'ordre apt-buid world i apa a funcionar. El problema el tinc quan vui instalar una aplicació o vui actualitzar el sistema (upgrade). Es conecta als repositoris, es baixa el que s'hagi de baixar, compila el que s'hagi de compilar i, quan ha de fer la instalació, em deixa penjat amb el missatge: DesS: No es poden autenticar els seguents paquets! disc addicional. rtorrent (és el paquet que volia) E: Hi ha problemes i s'ha usat -y sense --force-yes Aixo de disc, em sona com a que tens algun cd al sources.list, pero de totes maneres que no pugui autenticar es degut a que et falta la clau amb que ha estat firmat el paquet (apt-key) apa! -- And it's much the same thing with knowledge, for whenever you learn something new, the whole world becomes that much richer. -- The Princess of Pure Reason, as told by Norton Juster in The Phantom Tollbooth -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
