Re: màfia russa? fail2ban

2007-05-03 Conversa Dr. Joan de Gracia 
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1


Hola David,


Jo l'he fet servir i funciona molt bé tot i que ara faig servir
portsentry i els atacs es tallen de seguida.


Joan de Gracia

- --


* NO a les Patents de Programari   *
*  *
* Si us plau, per a l'intercanvi de fitxers*
* utilitza formats normalitzats:   *
* PDF(ISO-19005) i/o ODF (ISO-26300)   *
*  *
* No a l'eDiscriminació. Per un ús dels*
* estàndards oberts a l'administració  *
* pública. *
*  *


Usuari registrat de
# GNU/Linux:
# 350320
-BEGIN PGP SIGNATURE-
Version: GnuPG v1.4.6 (GNU/Linux)
Comment: Using GnuPG with Mozilla - http://enigmail.mozdev.org

iD8DBQFGOllCyrEQt/zLEbsRAjhpAKCU/aG6+3aiCJbybbp8Bw+KMpU9EgCfS5Zy
O1Dn8jotwCA0Jb4Cw2lCtHw=
=NCYc
-END PGP SIGNATURE-



__ 
LLama Gratis a cualquier PC del Mundo. 
Llamadas a fijos y móviles desde 1 céntimo por minuto. 
http://es.voice.yahoo.com


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: màfia russa? fail2ban

2007-05-03 Conversa rpb 

Mercès, David.
No se m'havia acudit de buscar fail2ban als backports. Em feia una
mica de respecte fer servir iptables a sac, doncs no en tinc ni idea,
però m'estava mirant documentació i ja tenia assumit que la cagaria 50
vegades abans de donar amb la combinació ideal. Ara, fail2ban fa la
feina per mi (mandrós que és un...).
Sembla que la versió del backport (6.1) és una mica vella, i les
versions a partir de la 7.0 s'han reescrit completament permetent un
ventall d'opcions més ampli. Però pel que vull, impedir atacs ssh,
apache i vsftp, "banejant" al "script-kiddie" de torn, en tinc prou i
de sobres amb la versió backport.

Ricard

Re: /bin/sh: bad interpreter

2007-05-03 Conversa Carles Pina i Estany 

Hola,

On May/03/2007, Quiron wrote:

> Tinc un petit problema que no se com resoldre. El cas és que tinc un script
> de bash que comença amb #!/bin/sh però quan l'exacuto em diu:
> bash: ./installMapleLinuxSU: /bin/sh: bad interpreter: S'ha denegat el

has passat el installMapleLinuxSU per un Windows?
Segurament t'ha afegit el caràcter 
 (^M, no sé si es veurà) al final
de la primera línia. Llavors s'intenta executar el fitxer:
/bin/sh^M
que evidentment no existeix.

Mira bé el fitxer amb algun altre editor, si el passes per ftp amb algun
windows fes-ho amb mode binari, etc.

-- 
Carles Pina i EstanyGPG id: 0x8CBDAE64
http://pinux.info   Manresa - Barcelona


-- 
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Re: màfia russa? fail2ban

2007-05-03 Conversa David Gaya 

In-Reply-To=<[EMAIL PROTECTED]>

Feu anar fail2ban, de veritat, feu-ho.

Llegiu per exemple http://www.the-art-of-web.com/system/fail2ban/,
sobretot l'apartat "Does it work?".

Jo ja fa temps que el vaig instal·lar als meus servidors i els intents
d'atac cauen en picat, i no m'ha donat mai cap problema.
Simplement perque fail2ban va modificant els iptables i denega uns
minuts l'accés a la IP atacant. És sorprenent lo senzill que és però
ben acabat que està, no només el propi fail2ban també el paquet
debian.

Per a instal·lar-lo a sarge jo faig anar http://www.backports.org

deb http://www.backports.org/debian/ sarge-backports main contrib non-free

Només cal que fiqueu aquesta linia al sources.list actualitzeu,
instal·leu fail2ban i si voleu després comenteu la linia de
sources.list

Proveu-ho !

A part d'això, a la configuració de ssh jo no només faig:
PermitRootLogin no
Sinó que sóc més paranoic i faig anar:
AllowUsers joan josep
AllowGroups ssh


Salut,
david

Re: /bin/sh: bad interpreter

2007-05-03 Conversa Jordi Funollet 
Així veuràs un "debug" de l'script.

  $ /bin/bash -x installMapleLinuxSU

-- 
##
### Jordi Funollet
### http://www.terraquis.net

/bin/sh: bad interpreter

2007-05-03 Conversa Quiron 

hola a tothom!

Tinc un petit problema que no se com resoldre. El cas és que tinc un script
de bash que comença amb #!/bin/sh però quan l'exacuto em diu:
bash: ./installMapleLinuxSU: /bin/sh: bad interpreter: S'ha denegat el
permís
tan amb un usuari normal com amb root i no ho entenc per que crec que tinc
tots els permisos bé:
lrwxrwxrwx 1 root root 4 2007-03-08 09:58 /bin/sh -> bash
-rwxr-xr-x 1 root root 662K 2006-12-11 22:20 /bin/bash

algú de per aquí te alguna idea?

--
Benvingut a l'Atzusac d'en Tux: http://atzusac.netfast.org

Julià Mestieri

"640K ought to be enough for anybody." -- Bill Gates, 1981, rebutjant la
proposta de d'ampliar la memòria dels ordinadors.

   .---.
  |o_o |
  |:_/  |
 //\ \
(|  | )
/'\_   _/`\Usuari de linux num: 369329
\___)=(__/   Linux user number 369329