* [Comm] Что сделать , что бы не ломились в закрытую дверь?
@ 2005-11-30 12:25 Anatoliy Lisjutin
2005-11-30 13:35 ` Anatoliy Lisjutin
0 siblings, 1 reply; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 12:25 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте!
Что нужно поставить или отконфигурировать, что бы не делали перебора
паролей на различных сервисах. Ну что бы через 10-15 попыток - запрет на
его IP на сутки например.. Что-то такое ведь было раньше , но вспомнить не
могу.. Центурион что ли..
--
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
2005-11-30 12:25 [Comm] Что сделать , что бы не ломились в закрытую дверь? Anatoliy Lisjutin
@ 2005-11-30 13:35 ` Anatoliy Lisjutin
2005-11-30 14:37 ` Anatoliy Lisjutin
0 siblings, 1 reply; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 13:35 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Среда 30 Ноябрь 2005 15:25 Anatoliy Lisjutin написал(a):
> Здравствуйте!
> Что нужно поставить или отконфигурировать, что бы не делали перебора
> паролей на различных сервисах. Ну что бы через 10-15 попыток - запрет на
> его IP на сутки например.. Что-то такое ведь было раньше , но вспомнить
> не могу.. Центурион что ли..
О, вот простой скриптик нашел . Называется awsecure, на свежемясе искал.
Вроде годится на пока.
--
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
2005-11-30 13:35 ` Anatoliy Lisjutin
@ 2005-11-30 14:37 ` Anatoliy Lisjutin
2005-11-30 20:08 ` Anatoliy Lisjutin
0 siblings, 1 reply; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 14:37 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Среда 30 Ноябрь 2005 16:35 Anatoliy Lisjutin написал(a):
> О, вот простой скриптик нашел . Называется awsecure, на свежемясе искал.
> Вроде годится на пока.
Нет не идет, у нас же в строке где Авторизация failed, IP то
отсутствует.. :( На до как то две строчки ловить.
--
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
2005-11-30 14:37 ` Anatoliy Lisjutin
@ 2005-11-30 20:08 ` Anatoliy Lisjutin
2005-11-30 20:35 ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
` (2 more replies)
0 siblings, 3 replies; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 20:08 UTC (permalink / raw)
To: ALT Linux Community
[-- Attachment #1: Type: text/plain, Size: 448 bytes --]
В сообщении от 30 Ноябрь 2005 17:37 Anatoliy Lisjutin написал(a):
> awsecure
Ошибка вышла , сорри, rwsecure
Вот такой заработал. В аттаче.
А в родном параметры которые были у sed я вообще не понял..
А вообще эта задачка както по красивей не решается? В М2.4 для этого что
нибудь есть?
Вопрос остается.
--
System administrator RGANTD
Anatoliy Lisjutin
http://rgantd.ru http://rusarchives.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru
[-- Attachment #2: rwsecure --]
[-- Type: text/plain, Size: 614 bytes --]
#
# rwsecure parses the /var/log/auth/all file for Invalid usernames or
# Failed password. If more than 3 invalid or failed attempts by one
# IP, it will add that IP to your /etc/hosts.deny file.
#
file=`awk '/Invalid|Failed password/' /var/log/auth/all | sed s/.*from./""/ | sed s/port.*/""/| awk '{print $1}' | sort | uniq -c | sort -n | awk '{if ($1>3){print $2}else{}}'`
for i in $file
do
x=`grep $i /etc/hosts.deny | sed 's/.#.*//'`
if [ "$x" ]
then
y=0
else
echo -en "ALL: "$i "\t# Added by rwsecure on "`date | awk '{print $2 " " $3 " " $4 " " $6}'`"\n" >> /etc/hosts.deny
fi
done
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: Что сделать, чтобы не ломились в закрытую дверь?
2005-11-30 20:08 ` Anatoliy Lisjutin
@ 2005-11-30 20:35 ` Michael Shigorin
2005-11-30 23:27 ` Dmitry Lebkov
2005-12-01 9:16 ` [Comm] Что сделать , что бы " Anatoliy Lisjutin
2005-12-02 8:28 ` Anatoliy Lisjutin
2 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2005-11-30 20:35 UTC (permalink / raw)
To: ALT Linux Community
On Wed, Nov 30, 2005 at 11:08:01PM +0300, Anatoliy Lisjutin wrote:
> А вообще эта задачка както по красивей не решается? В М2.4 для
> этого что нибудь есть?
Что-то несколько недель назад пробегало на lwn (и, кажется,
slashdot и freshmeat). Гугль по "ssh bruteforce log blocker"
именно того не нашёл, но вывалил ещё кучу "похожего на".
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: Что сделать, чтобы не ломились в закрытую дверь?
2005-11-30 20:35 ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
@ 2005-11-30 23:27 ` Dmitry Lebkov
2005-12-01 0:30 ` Michael Shigorin
0 siblings, 1 reply; 9+ messages in thread
From: Dmitry Lebkov @ 2005-11-30 23:27 UTC (permalink / raw)
To: shigorin, ALT Linux Community
Michael Shigorin wrote:
> On Wed, Nov 30, 2005 at 11:08:01PM +0300, Anatoliy Lisjutin wrote:
>
>>А вообще эта задачка както по красивей не решается? В М2.4 для
>>этого что нибудь есть?
>
>
> Что-то несколько недель назад пробегало на lwn (и, кажется,
> slashdot и freshmeat). Гугль по "ssh bruteforce log blocker"
> именно того не нашёл, но вывалил ещё кучу "похожего на".
>
Миш, а как же knock? ;)
--
WBR, Dmitry Lebkov
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: Что сделать, чтобы не ломились в закрытую дверь?
2005-11-30 23:27 ` Dmitry Lebkov
@ 2005-12-01 0:30 ` Michael Shigorin
0 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2005-12-01 0:30 UTC (permalink / raw)
To: ALT Linux Community
On Thu, Dec 01, 2005 at 09:27:50AM +1000, Dmitry Lebkov wrote:
> >>А вообще эта задачка както по красивей не решается? В М2.4
> >>для этого что нибудь есть?
> >Что-то несколько недель назад пробегало на lwn (и, кажется,
> >slashdot и freshmeat). Гугль по "ssh bruteforce log blocker"
> >именно того не нашёл, но вывалил ещё кучу "похожего на".
> Миш, а как же knock? ;)
Так то ответ на другой вопрос -- "как заранее *закрыть* дверь,
чтоб ломящиеся *обламывались*" :)
--
---- WBR, Michael Shigorin <mike@altlinux.ru>
------ Linux.Kiev http://www.linux.kiev.ua/
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
2005-11-30 20:08 ` Anatoliy Lisjutin
2005-11-30 20:35 ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
@ 2005-12-01 9:16 ` Anatoliy Lisjutin
2005-12-02 8:28 ` Anatoliy Lisjutin
2 siblings, 0 replies; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-12-01 9:16 UTC (permalink / raw)
To: ALT Linux Community
В сообщении от Среда 30 Ноябрь 2005 23:08 Anatoliy Lisjutin написал(a):
> В сообщении от 30 Ноябрь 2005 17:37 Anatoliy Lisjutin написал(a):
> > awsecure
>
> Ошибка вышла , сорри, rwsecure
> Вот такой заработал. В аттаче.
Почему то дома у меня логи вполне полноценные , а на сервере только:
Nov 20 19:20:31 main sshd[14031]: Unknown username from 72.29.77.239
Nov 20 19:20:31 main pam_tcb[14031]: sshd: Authentication failed for
UNKNOWN USER from (uid=0)
А где же строчка с: "Failed password" from XXX.XXX.XXX.XXX port ... ?
Дома четвре строки на каждую попытку , на сервере всего 2 и парсить тяжко..
Может чего доустановить? А то чего ради я все это вчера дома отлаживал..
Установлены M24 и там и здесь. И дома вроде апдейтил и здесь..
--
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
2005-11-30 20:08 ` Anatoliy Lisjutin
2005-11-30 20:35 ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
2005-12-01 9:16 ` [Comm] Что сделать , что бы " Anatoliy Lisjutin
@ 2005-12-02 8:28 ` Anatoliy Lisjutin
2 siblings, 0 replies; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-12-02 8:28 UTC (permalink / raw)
To: ALT Linux Community
Здравствуйте!
На сервере не стоял openssh-askpass-common-0:3.6.1p2-alt6, может из занего
лог не был полным?
Сейчас все пошло и работает. Для FTP я тоже подобный скриптик наладил. Никто
теерь не беспокоит бесполезным стуком в закрытую дверь ;) Резве теперь часто
ошибающиеся паролем пользователи доставать будут.. Ну поглядим.
--
System administrator RGANTD
Anatoliy Lisjutin
http://rgantd.ru http://rusarchives.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2005-12-02 8:28 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-30 12:25 [Comm] Что сделать , что бы не ломились в закрытую дверь? Anatoliy Lisjutin
2005-11-30 13:35 ` Anatoliy Lisjutin
2005-11-30 14:37 ` Anatoliy Lisjutin
2005-11-30 20:08 ` Anatoliy Lisjutin
2005-11-30 20:35 ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
2005-11-30 23:27 ` Dmitry Lebkov
2005-12-01 0:30 ` Michael Shigorin
2005-12-01 9:16 ` [Comm] Что сделать , что бы " Anatoliy Lisjutin
2005-12-02 8:28 ` Anatoliy Lisjutin
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git