Dnia 17.02.2010 15:46 użytkownik tower napisał :
Witajcie
Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh
zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się,
ze uda się to skonfigurować w inny sposób.
Polecam sshguard i denyhosts. Tego drugiego
Fail2ban, jeśli dobrze pamietam.
Pozdrawiam,
Kamil Filipek
-Original Message-
From: tower [mailto:tow...@gmail.com]
Sent: 17 lutego 2010 15:46
To: Debian User Polish
Subject: Logowanie ssh
Witajcie
Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh zablokuje
ip
Witajcie
Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh
zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się,
ze uda się to skonfigurować w inny sposób.
Dzięki za pomoc
--
To UNSUBSCRIBE, email to debian-user-polish-requ...@lists.debian.org
Cześć.
Proponuję 'denyhosts'. W moim przypadku sprawdza się znakomicie jeżeli
chodzi o automatyczne filtrowanie IP, które podejmują próbę wykorzystania
SSH.
Pozdrawiam,
Rafał.
W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał:
Witajcie
Szukam jakiejs paczki, która po 3
W dniu 17 lutego 2010 15:46 użytkownik tower tow...@gmail.com napisał:
Witajcie
Szukam jakiejs paczki, która po 3 nieudanych probach logowania na ssh
zablokuje ip delikwenta. Można to zrobić na iptables, ale domyślam się, ze
uda się to skonfigurować w inny sposób.
Dzięki za pomoc
Witam.
Czy ktoś może mi podpowiedzieć w jaki sposób mogę dodać szyfrowanie do serwera
ftp ProFTP?
--
Fotograf ślubny
http://mzdybel.pl
gg:4203195
On Tue, 23 Oct 2007, Marek Zdybel wrote:
Czy ktoś może mi podpowiedzieć w jaki sposób mogę dodać szyfrowanie do serwera
ftp ProFTP?
Poczytaj o opcji TLSEngine i innych zaczynających się od TLS.
Piotr Konieczny
Tomasz Suchodolski napisał(a):
Witam,
Potrzebuje czegos takiego jak mindterm, czyli ssh przez preglądarke.
Tylko chodzi o to, żeby nie odblokowywać ssh na swiat, tylko zeby
to sie łączylo jakos do localhosta.
Da sie cos takiego osiagnać?
Pozdrawiam,
Tomek
webmin ma taki patent wbudowany
13-07-07, Przemysław Korzekwa [EMAIL PROTECTED] napisał(a):
webmin ma taki patent wbudowany
Kolega wspominał o bezpieczeństwie, czyli raczej webmin odpada :
--
Andrzej Wolski aka Taihen
mailto/xmpp: [EMAIL PROTECTED]
13-07-07, Andrzej Wolski [EMAIL PROTECTED] napisał(a):
13-07-07, Przemysław Korzekwa [EMAIL PROTECTED] napisał(a):
webmin ma taki patent wbudowany
Kolega wspominał o bezpieczeństwie, czyli raczej webmin odpada :
zawsze mozna wyjac ten aplet javowy na zewnątrz. są tez inne apleciki
javowe z
Witam,
Potrzebuje czegos takiego jak mindterm, czyli ssh przez preglądarke.
Tylko chodzi o to, żeby nie odblokowywać ssh na swiat, tylko zeby
to sie łączylo jakos do localhosta.
Da sie cos takiego osiagnać?
Pozdrawiam,
Tomek
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject
On Tue, 22 May 2007 16:10:30 +0200 Pawe³ wrote:
P Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w
P sieci z przydziałem adresów to od przypadku do przypadku(będzie to
P rzadko ale sie może zdarzyć) będzie miał zmieniany adres IP.
P Jak taki problem rozwiązać ?
Jeżeli IP
Mateusz (haras.pl) Harasymczuk napisał(a):
On 5/22/07, Henio Paszczak [EMAIL PROTECTED] wrote:
Witam.
Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z
komputerem w podsieci DHCP. Znam adres IP 'routera' i
przydzielony adres mojemu drugiemu komputerowi.
Pozdrawiam
£ukasz
dwa sposoby
a) na
Witam.
Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z
komputerem w podsieci DHCP. Znam adres IP 'routera' i
przydzielony adres mojemu drugiemu komputerowi.
Pozdrawiam
£ukasz
Be
a better Heartthrob
On 5/22/07, Henio Paszczak [EMAIL PROTECTED] wrote:
Witam.
Chcia³bym po³aczyæ siê z zewn±trz poprzez ssh z
komputerem w podsieci DHCP. Znam adres IP 'routera' i
przydzielony adres mojemu drugiemu komputerowi.
Pozdrawiam
£ukasz
dwa sposoby
a) na routerze ustaw forwarding portow np
On 5/22/07, Pawe³ [EMAIL PROTECTED] wrote:
Jeżeli rozumiem to serwerek ssh jest w sieci z DHCP a jeśli jest w sieci
z przydziałem adresów to od przypadku do przypadku(będzie to rzadko
ale sie może zdarzyć) będzie miał zmieniany adres IP.
Jak taki problem rozwiązać ?
Jednym z założeń
Można też ustawić statyczny adres ip dla serwera po jego stronie, a
nie po stronie routera.
r.
On 5/22/07, Robert Pankowecki [EMAIL PROTECTED] wrote:
Można też ustawić statyczny adres ip dla serwera po jego stronie, a
nie po stronie routera.
Pod warunkiem, że router jest na tyle głupi (albo tak celowo
skonfigurowany), że routuje adresy, których sam nie przydzielił.
Pozdrawiam,
Adam
13-04-07, jacek [EMAIL PROTECTED] napisał(a):
[...]
Użyj screen-a ??
man screen
a jak nie masz to apt-get install screen
pozdrawiam :)
Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz
można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego
klienta ssh z innego systemu)?
Użyj screen-a ??
Jacek
Dnia 26-03-2007, pon o godzinie 22:36 -0700, Henio Paszczak napisał(a):
Witam.
Czy istnieje mozliwosc podgladniêcia i uzywania
konsoli graficznej na serwerze ssh ? Tzn ³±czê sie z
serwerem który ma uruchomiony X11, i chcê kontynuowaæ
pracê pod tamtejszymi oknami.
ZTCW to Xy musisz mieć
On Mon, 26 Mar 2007, Henio Paszczak wrote:
Czy istnieje mozliwosc podgladni?cia i uzywania
konsoli graficznej na serwerze ssh ? Tzn ??cz? sie z
serwerem który ma uruchomiony X11, i chc? kontynuowa?
prac? pod tamtejszymi oknami.
Nie jestem pewien co masz na myśli pisząc o podglądnięciu. Jeżeli
Dnia wtorek, 27 marca 2007 07:36, Henio Paszczak napisał:
Witam.
Czy istnieje mozliwosc podgladniêcia i uzywania
konsoli graficznej na serwerze ssh ? Tzn ³±czê sie z
serwerem który ma uruchomiony X11, i chcê kontynuowaæ
pracê pod tamtejszymi oknami.
Jak chesz odpalić jeden program to: ssh
Dzieki za pomoc, popracuje z tymi radami.
Co do kodowania to mam ustawiony standart tzn. iso-2.
Podejzewam ze konersja zachodzi na serwerze yahoo.
Pozdrawiam
Lukasz
Get your own web address.
Have a HUGE
Witam.
Czy istnieje mozliwosc podgladniêcia i uzywania
konsoli graficznej na serwerze ssh ? Tzn ³±czê sie z
serwerem który ma uruchomiony X11, i chcê kontynuowaæ
pracê pod tamtejszymi oknami.
Pozdrawiam.
Lukasz
On Thu, Mar 15, 2007 at 02:17:53AM +0100, Jarek Buczyński wrote:
Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz
można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego
klienta ssh z innego systemu)?
1. Use the screen, Luke... :)
2. Jesli
1. Use the screen, Luke... :)
2. Jesli zapomniales uruchomic screena, to moze pomoze linuxvnc
(ale ja sam nigdy nie uzywalem).
Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby
go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty?
Linuxvnc, też
On Thu, Mar 15, 2007 at 12:17:31PM +0100, Jarek Buczyński wrote:
1. Use the screen, Luke... :)
Używam scrrena, ale tak ze uruchamiam go już w puttym, aha a Ty mówisz żeby
go uruchomić jeszcze pod konsola (ttyX) i później go podłączyć w putty?
No, tak wlasnie.
pzdr,
jmb
--
To
No, tak wlasnie.
Dzięki muszę przetestować, ale co tu testować :-)
--
Pozdrawiam
On Thu, Mar 15, 2007 at 02:17:53AM +0100, Jarek Buczyński wrote:
Witam
Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz
można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego
klienta ssh z innego systemu)?
Może retty zrobi to czego potrzebujesz
Witam
Loguję się do maszyny na tty1, tty2 itd. odchodzę od serwera i czy teraz
można jakoś zalogować się zdalnie do tych konsoli (przez putty, lub innego
klienta ssh z innego systemu)?
--
Pozdrawiam
Dnia 01-03-2007, czw o godzinie 01:41 +0100, Wojciech Ziniewicz
napisał(a):
07-03-01, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
[...]
naturalnie poprawka co do sprawdzania duplikatów logowania :
username=`export | grep USER | cut --delimiter='' -f2`
dupcheckcount=`w | grep
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu
ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje
np
na e-mail ?
Lub jak w inny sposob podejsc do tego aby takie cos ustawic
pozdrawiam
Zajrzyj do .bashrc - potem env logując sie
07-02-28, Jarek Buczyński [EMAIL PROTECTED] napisał(a):
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu
ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje
np
na e-mail ?
Lub jak w inny sposob podejsc do tego aby takie cos ustawic
07-03-01, Wojciech Ziniewicz [EMAIL PROTECTED] napisał(a):
[...]
naturalnie poprawka co do sprawdzania duplikatów logowania :
username=`export | grep USER | cut --delimiter='' -f2`
dupcheckcount=`w | grep $username | wc -l`
#sprawdzamy czy juz nie jestesmy zalogowani
if [ $dupcheckcount -ge 2 ]
Witam
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu
ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np
na e-mail ?
Lub jak w inny sposob podejsc do tego aby takie cos ustawic
pozdrawiam
Albert
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED
07-02-26, albert [EMAIL PROTECTED] napisał(a):
Witam
Czy openssh w swojej konfiguracji oferuje podpiecie pod konfig skryptu
ktory po kazdym zalogowaniu sie usera na ssh wysylalby taka informacje np
na e-mail ?
Lub jak w inny sposob podejsc do tego aby takie cos ustawic
pozdrawiam
Zajrzyj
Witam.
W instytucie w ktorym pracuje mam komputer z krotego
moge poloczyc sie z platnymi stronami i sciagnac z
nich materialy, na komputerze mam uruchomiony serwer
ssh, chcialbym moc polaczyc sie z dowolneg miejsca (
poza praca :) ) i miec dostep do platnych materialow
.. czy moze ktos mi pomoc w
Henio Paszczak napisał(a):
Witam.
W instytucie w ktorym pracuje mam komputer z krotego
moge poloczyc sie z platnymi stronami i sciagnac z
nich materialy, na komputerze mam uruchomiony serwer
ssh, chcialbym moc polaczyc sie z dowolneg miejsca (
poza praca :) ) i miec dostep do platnych
no witam!
nie wierze żeby było to tak proste ale spróbowac można...
usunąć trzeba wszystkie reguły iptables dotyczące blokowania tego servisu z
innych hostów niż wlaśnie udostępnione
następnie/bądź
iptables -A INPUT -p tcp --dport $nr_portu_ssh -j ACCEPT
co zpowowduje udostępnienie ssh na świat
Witam,
Potrzebuje takiej funkcjonalnosci...
Gdy w systemie mam zalogowanego usera, to z tego samego IP system nie wpusci
innego usera, lecz zalogowany juz user musi miec mozliwosc zalogowania sie
wielokrotnie.
Dzieki za wszelkie sugestie.
Pozdrawiam,
Pagi
wszelkie sugestie.
w sumie to connlimit moze w iptablesach - ssh uzywa jednego aktywnego
połączenia per sesja. ale czy np. scp bedzie działał prawidlowo to juz
nie wiem. mysle ze w opcjach serwera ssh albo jakiegoś selinuxa jest
taka możliwosc.
--
Wojciech Ziniewicz| jid:[EMAIL PROTECTED
Witajcie,
Mam małe pytanie: Jak przekierować logi ssh do oddzielnego
pliku?(/var/log/ssh.log, przykładowo)
--
Pozdrawiam,
Tomasz
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
06-12-03, Tomasz Suchodolski [EMAIL PROTECTED] napisał(a):
Witajcie,
Mam małe pytanie: Jak przekierować logi ssh do oddzielnego
pliku?(/var/log/ssh.log, przykładowo)
probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak
syslogowi kazać wydzielić logi z regexem do ssh do innego
na
marginesie ...
a to znalazłem w necie na temat ssh i logów w pliku osobnym
http://forum.ks-ekspert.pl/index.php?showtopic=35958
pozdrawiam
probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak
syslogowi kazać wydzielić logi z regexem do ssh do innego pliku.
--
Etch Debian
06-12-03, Paweł Krzywicki [EMAIL PROTECTED] napisał(a):
no witam
mam tylko małe pytanie do P. Wojtka czy jak się uczyłeś to tez tylko
na man'ie bazowałeś czy ktoś jakieś pomocy Ci też udzielał bo nie chce być
uszczypliwy ale co czytam jakiś post od Ciebie do listy to prawdopodobieństwo
to tylko tak na
marginesie ...
a to znalazłem w necie na temat ssh i logów w pliku osobnym
http://forum.ks-ekspert.pl/index.php?showtopic=35958
pozdrawiam
probably man sshd_config - a jesli tam nie ma to poszukaj o tym jak
syslogowi kazać wydzielić logi z regexem do ssh do innego pliku
Witam!
gdy loguję się z obcego serwera unixowego na swoj serwer z wykorzystaniem ssh
po raz pierwszy, nastepuje pytanie czy akceptuje odcisk klucza RSA i
czy chce dodac klucz publiczny serwera docelowego do lokalnego pliku
known_hosts. jesli odpowiem nie polaczenie jest zrywane.
jesli
, a
publiczną umieścił wcześniej na serwerze).
jak pozniej wyglada ewentualne szyforwanie polaczenia poprzez SSH (czy jest
szyfrowane skoro odrzucilem klucz publiczny serwera docelowego na poczatku
polaczenia?).
Nie wiem jak działa Putty, być może po kliknięciu No nie dodaje
klucza do
Witam,
potrzebuje się zalogowac do Debiana z Windows po SSH i miec możliwość
odpalenia tam X i skorzystania z kilku graficznych narzędzi. Jakim
narzedziem to mogę zrobic najprościej ?
Pozdrawiam
Piotrek
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble
Witam,
Dnia pon, maj 15, 2006 at 02:56:10 +0200, Piotr Dziędziel napisał:
Witam,
potrzebuje się zalogowac do Debiana z Windows po SSH i miec możliwość
odpalenia tam X i skorzystania z kilku graficznych narzędzi. Jakim
narzedziem to mogę zrobic najprościej ?
vnc + stunnel
--
Pozdrawiam
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Użytkownik Piotr Dziędziel napisał:
Witam,
potrzebuje się zalogowac do Debiana z Windows po SSH i miec możliwość
odpalenia tam X i skorzystania z kilku graficznych narzędzi. Jakim
narzedziem to mogę zrobic najprościej ?
Jeśli nie jednorazowo
Witam!
jak wygenerowac nowe klucze ssh dla serwera?
na razie tylko wiem jak generowac klucze klienckie.
ps. czytałem 'man ssh-keygen'
--
Pozdrowienia,
stentor
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
06-05-15, stentor [EMAIL PROTECTED] napisał(a):
Witam!
jak wygenerowac nowe klucze ssh dla serwera?
na razie tylko wiem jak generowac klucze klienckie.
google na ten temat srają ,a wręcz nawet defekują informacją .
nmsp ;)
--
Pozdrawiam,
Wojciech Ziniewicz| [EMAIL PROTECTED
Witam.
Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie
maja problemu.
Po stronie klienta pojawia sie:
Server unexpectedly closed network connection
W logach znalazlem cos takiego (powtarza sie przy kazdej probie
logowania):
Nov 21 11:52:48 wspinaczka sshd[6086
On Mon, 21 Nov 2005, Mirek Grochowski wrote:
Witam.
Kilku uzytkownikow nie moze sie zalogowac przez ssh jednak pozostali nie
maja problemu.
Po stronie klienta pojawia sie:
Server unexpectedly closed network connection
W logach znalazlem cos takiego (powtarza sie przy kazdej probie
zainteresowac
tym narzedziem.
Poza tym mozna tez skorzystac z mozliwosci iptables, ktore potrafia
tymczasowo blokowac adres IP po okreslonej liczbie prob zalogowania
sie przez SSH. Wiecej na ten temat pod adresem [2].
Pozdrawiam,
P.
[1] -
http://adam.rosi-kessel.org/weblog/free_software/code
maszynce
probowalem wycinac klientow na iptebles ale nie na wiele sie to zdalo,
bo co raz to nowe ipki sie pojawialy
mi to wyglada na zwykly skrypt dla dzieciakow czy inny skaner
problem zanikl calkowicie, gdy przenioslem ssh na inny port
--
Pozdrawiam,
Michałmailto
przenioslem ssh na inny port
Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje
włamać się do losowej maszyny po ssh sprawdzając różne słownikowe
hasła na typowe konta root/mysql/operator/...
Oczywiście jak się mu uda to już ma kolejny przyczułek do prób
włamań do kolejnych. Czy dodaje to jeszcze
czy inny skaner
problem zanikl calkowicie, gdy przenioslem ssh na inny port
Prawie masz racje, ale to rodzaj skryptu-robaka, który próbuje
włamać się do losowej maszyny po ssh sprawdzając różne słownikowe
hasła na typowe konta root/mysql/operator/...
Oczywiście jak się mu uda to już ma
Witam,
W logach zauwazylem cos takiego (fragment)
Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345
from 209.250.150.73 port 50173 ssh2
Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73
Sep 6 18:03:09 listonosz sshd[13808]: error: Could
Pagi wrote:
W logach zauwazylem cos takiego (fragment)
Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345
from 209.250.150.73 port 50173 ssh2
Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73
Sep 6 18:03:09 listonosz sshd[13808]: error:
HEY !
1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo
uzytkownikowi na którego się logujesz
2) sprawdz plik /etc/passwd, pod kątem logowania do shella
3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na
firewallu.
4) Modul PAM umozliwia ograniczenie
Witam!
On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote:
1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo
uzytkownikowi na którego się logujesz
2) sprawdz plik /etc/passwd, pod kątem logowania do shella
3) Możesz ograniczyc logowanie do wybranych
Paweł Tęcza napisał(a):
Witam!
On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote:
1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo
uzytkownikowi na którego się logujesz
2) sprawdz plik /etc/passwd, pod kątem logowania do shella
3) Możesz ograniczyc logowanie
Oczywiscie PermitRoolLogin jest na no, na serwerze bedzie docelowo wiecej
kont, ma on byc systemem pocztowym nieduzej firmy, wiec kont bedzie ok 50ciu
i w wiekszosci z dostepem do shella, gdyz ludzie przyzwyczajeni sa do
korzystania z pine'a.
Nie moge ograniczyc logowania do ssh z konkretnych
Pagi napisał(a):
Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on
zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a
putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym
serwerkiem.
A nie odpalasz jakiegoś zadania w tle (np. z ) ?
Np
Szymon Nieradka napisał(a):
Pagi napisał(a):
Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on
zawiesza. W logach wszystko wyglada ok (conection closed for user ...) a
putty mi zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym
serwerkiem.
A nie odpalasz
Pagi napisał(a):
Nic napewno nie zostaje...
Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje daje
dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego usera
zawisa...
A może coś tunelowałeś?
--
pozdrawiam,
PS
--
To UNSUBSCRIBE, email to
Dnia 06-09-2005, wto o godzinie 11:11 +0200, Piotr Stefański napisał(a):
Pagi napisał(a):
Nic napewno nie zostaje...
Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie loguje
daje dalej su - i po wylogowaniu z roota jest ok, natomiast pozniej z tego
usera zawisa...
On Sun, Sep 04, 2005 at 01:16:12AM +0200, Pagi wrote:
Mam taki problem, wylogowujac sie z SSH puttym czasami mi sie on zawiesza.
W logach wszystko wyglada ok (conection closed for user ...) a putty mi
zostaje. Dzieje sie tak tylko czasami i tylko z tym jednym serwerkiem.
MAcie pomysl co
Jarek Radziszewski napisał(a):
Dnia 06-09-2005, wto o godzinie 11:11 0200, Piotr Stefański napisał(a):
Pagi napisał(a):
Nic napewno nie zostaje...
Ale wydaje mi sie ze robi sie tak wtedy, kiedy z konta na ktore sie
loguje daje dalej su - i po wylogowaniu z roota jest ok, natomiast
Marcin Owsiany napisał(a):
On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote:
No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje
jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na
^
To będzie to. Patrz
On Tue, Sep 06, 2005 at 12:39:17PM +0200, Pagi wrote:
Marcin Owsiany napisał(a):
On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote:
No wlasnie nic nie robie takiego... generalnie grzebie w /etc edytuje
jakies pliki konfiguracyjne, restartuje demony, na zwyklym userze na
Marcin Owsiany napisał(a):
On Tue, Sep 06, 2005 at 12:39:17PM 0200, Pagi wrote:
Marcin Owsiany napisał(a):
On Tue, Sep 06, 2005 at 11:46:17AM 0200, Pagi wrote:
No wlasnie nic nie robie takiego... generalnie grzebie w /etc
edytuje
jakies pliki konfiguracyjne, restartuje demony, na
Witam
Wpadlem na taki pomysl:
Ktos probuje się zalogowac do linuxa przez ssh, ale jest osoba dla admina
nie porzadana.
Czy w takim przypadku moza w jakis sposób, czy w ssh czy za pomoca innych
narzedzi moza zrobic
taki trik ze po np. 3 nieudanych probach logowania dany adres IP jest
blokowany
05-07-26, Jakub Wośko [EMAIL PROTECTED] napisał(a):
Witam
Wpadlem na taki pomysl:
Ktos probuje się zalogowac do linuxa przez ssh, ale jest osoba dla admina
nie porzadana.
Czy w takim przypadku moza w jakis sposób, czy w ssh czy za pomoca innych
narzedzi moza zrobic
taki trik ze po np. 3
On Tue, 26 Jul 2005, Jakub Wośko wrote:
Witam
Witam.
Ktos probuje się zalogowac do linuxa przez ssh, ale jest osoba dla admina
nie porzadana.
To po co mu powloka ? daj w passwd np: /bin/false.
A najlepiej w skelu domyslna powloka to nie /bin/bash, a wlasnie
/bin/false.
Przy takiej powloce
Witaj lista!
Debian SID
ssh OpenSSH_4.1p1 Debian-4
w logach przy blednie wpisanym hasle dostaje
Excess permission or bad ownership on file /var/log/btmp
co z tym zrobic ... ???
a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem
udalo sie zalogowac poprzez ssh:
OpenSSH_4.1p1
jakims cudem
bg udalo sie zalogowac poprzez ssh:
bg OpenSSH_4.1p1 Debian-3
bg na usera ftp
bg sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :(
bg czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie wlamal
bg ...
to serw kumpla i malo uzywany - glownie jako router w lanie i kumpel
bieniu gras napisał(a):
Witaj lista!
Debian SID
ssh OpenSSH_4.1p1 Debian-4
w logach przy blednie wpisanym hasle dostaje
Excess permission or bad ownership on file /var/log/btmp
co z tym zrobic ... ???
a co pokazuje:
$ ls -l /var/log/btmp
??
U mnie:
-rw-rw-r-- 1 root utmp /var/log/btmp
O
próbach
SN logowania. Nie pamiętam jak odczytać te informacje (plik jest binarny).
SN Google Ci odpowiedzą.
z googli wyczytalem ze trzeba nadac chmod 0600, w innym wypadku jak
rowniez u Ciebie proby zapisu do btmp przy blednym hasle dla ssh beda
sie objawialy wlasnie w auth.log tym:
Excess
bieniu gras napisał(a):
Witaj lista!
a druga sprawa na innym serwerze zauwazylem ze komus jakims cudem
udalo sie zalogowac poprzez ssh:
OpenSSH_4.1p1 Debian-3
na usera ftp
sprawdzilem w /etc/passwd user ftp mial /bin/bash ... :(
czyli oznacza to ze ktos wykorzystal luke w tym ssh v3 i sie
== == == == == == == == == == == == == == == == == == == == ==
== Dnia 22-06-2005 o godzinie 12:51:36 napisano, co następuje:
co teraz ? :) hellp
MK Sformatować dysk :(
i najlepiej wypelnic go potem zerami... a kolega to przypadakiem
niedawno sie z windowsow przesiadl, ze ma takie windowsowe
22.06.2005 pisze Radosław Maliborski ([EMAIL PROTECTED]):
i najlepiej wypelnic go potem zerami... a kolega to przypadakiem
niedawno sie z windowsow przesiadl, ze ma takie windowsowe zapedy? w
niektorych kregach twierdza ponoc, ze to rozwiazuje kazda pierdolke w
windzie... no chyba, ze to
Użytkownik Miros/law Baran napisał:
22.06.2005 pisze Radosław Maliborski ([EMAIL PROTECTED]):
i najlepiej wypelnic go potem zerami... a kolega to przypadakiem
niedawno sie z windowsow przesiadl, ze ma takie windowsowe zapedy? w
niektorych kregach twierdza ponoc, ze to rozwiazuje kazda
Sebastian Nowak wrote:
Jarek Michalak wrote:
Witam grupowiczow.
Od jakiegos czasu kiedy lacze sie z serwerem (Debian-Woody) przez SSH
po odpaleniu mc zamiast ramek w oknach programu mam trojkaty.
Wczesniej bylo wszystko ok.
Nadmienie ze lokalnie na serwerze z mc jest wszystko w porzadku.
Moze
Witam grupowiczow.
Od jakiegos czasu kiedy lacze sie z serwerem (Debian-Woody) przez SSH po
odpaleniu mc zamiast ramek w oknach programu mam trojkaty.
Wczesniej bylo wszystko ok.
Nadmienie ze lokalnie na serwerze z mc jest wszystko w porzadku.
Moze jakies sugestie?
Pozdrawiam jarek m
Wednesday, October 20, 2004 (3:02:21 PM) [EMAIL PROTECTED] wpadł(a) na genialną
myśl:
lap nie moge sie dobic na ssh (putty v 0.55).
lap Putty wisi az do time out'u.
lap Natomiast 'telnet ip port' mówi mi:
lap (...)
lap Connected to 'ip'
lap (...)
lap SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1
On Wed, 20 Oct 2004 20:57:22 +0200, Radosław Maliborski [EMAIL PROTECTED]
wrote:
Wednesday, October 20, 2004 (3:02:21 PM) [EMAIL PROTECTED] wpadł(a) na
genialną myśl:
lap nie moge sie dobic na ssh (putty v 0.55).
lap Putty wisi az do time out'u.
lap Natomiast 'telnet ip port' mówi mi
nie moge sie dobic na ssh (putty v 0.55).
Putty wisi az do time out'u.
Natomiast 'telnet ip port' mówi mi:
(...)
Connected to 'ip'
(...)
SSH-2.0-OpenSSH_3.8.1p1 Debian 1:3.8.1p1-8sarge.1
a zatem zyje.
O co w tym moze chodzic??
/lamer
Dnia 18:12 12.10.2004, Rafal Jedruszek napisał(a):
Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu?
w /etc/inittab linię np.:
2:23:respawn:/sbin/getty 38400 tty2
zmień na:
2:23:respawn:/sbin/getty -l /sciezka/do/pliku 38400 tty2
gdzie plik na ktory wskazuje podana ścieżka
Rafal Jedruszek [EMAIL PROTECTED] writes:
Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu?
Dziekuje Marcinowi i Kamilowi za odpowiedzi. Poniewaz
zauwazylem, ze uzywam rungetty - moj wpis w /etc/inittab wyglada
nastepujaco:
| r6:23:respawn:/sbin/rungetty tty6 -u necui -g
Mam takie dziwny problem. Chciałbym żeby za każdym
włączeniem komputera, na jednym z terminali
odpalała się automatycznie sesja ssh do mojego
serwera w sieci. zupełnie nie wiem jak się do
tego zabrać. może jakiś pakiet?
--
Pozdrawiam ,
Wojciech Ziniewicz
Heloł,
Dnia 12 października 2004 (17:33:01) Twą klawiaturę opuściły następujące frazy::
Mam takie dziwny problem. Chciałbym żeby za każdym
włączeniem komputera, na jednym z terminali
odpalała się automatycznie sesja ssh do mojego
serwera w sieci. zupełnie nie wiem jak się do
tego zabrać
Dnia Tue, 12 Oct 2004 17:42:15 +0200
Tomasz 'Zen' Napierala [EMAIL PROTECTED]
napisał:
doc
tylko że ja właśńie jestem noob i nie wiem jak się
do tego zabrać. przynajmniej chciałbym wiedzieć
akie manuale czytnąć.
-- Pozdrawiam ,
Wojciech Ziniewicz
Tomasz 'Zen' Napierala [EMAIL PROTECTED] writes:
Następnie wystarczy skonfigurować odpalenie sesji ssh do danego hosta na
konkretnym terminalu, a logowanie przebiegnie bez potrzeby podawania
hasła. Działa na pewno.
Jak/gdzie skonfigurowac odpalenie sesji ssh na konkretnym terminalu?
--
You
On Tue, Oct 12, 2004 at 06:12:09PM +0200, Rafal Jedruszek wrote:
Tomasz 'Zen' Napierala [EMAIL PROTECTED] writes:
Następnie wystarczy skonfigurować odpalenie sesji ssh do danego hosta na
konkretnym terminalu, a logowanie przebiegnie bez potrzeby podawania
hasła. Działa na pewno.
Jak
fajnie by bylo
jak by dzialalo przez ssh
jakies propozycje, lini? :
Pozdrawiam!
Bartoszko
PS.
mapka:
serwer z plikiem do wyslania -NATinternetserwer docelowy
polaczenie ma isc w te strone ---
odpada mapowanie portow po stronie nat by uzyc wget/wget-ssl itp.
On Wed, May 19, 2004 at 11:38:32AM +0200, Adrian Siemieniak wrote:
On Thu, 20 May 2004 11:45:09 +0200
[EMAIL PROTECTED] wrote:
jakies propozycje, lini? :
Przeciez po SSH mozesz w tunelu puscic dowolny protokol transportowy.
Nawet Apache i wgeta :)
Pozdrawiam
--
Adrian (Sauron
1 - 100 z 202 matches
Mail list logo