* Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
@ 2003-02-28 8:34 ` Korshunov Ilya
2003-02-28 8:47 ` Andrey Brindeew
2003-02-28 8:52 ` Padukov Vladimir
` (3 subsequent siblings)
4 siblings, 1 reply; 9+ messages in thread
From: Korshunov Ilya @ 2003-02-28 8:34 UTC (permalink / raw)
To: community
On Fri, 28 Feb 2003 11:16:57 +0300
Andrey Brindeew <abr@altlinux.ru> wrote:
> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает
> весь"success" из логов, а все warnings и failed отображает? Глаза -
> они не железные, чтобы логи нефильтрованные ими отсматривать. Свой
> велосипед на perl изобретать не хочу, наверняка есть уже что-то
> подобное.
grep -v ?
----
Best Regards
Korshunov Ilya
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 8:34 ` Korshunov Ilya
@ 2003-02-28 8:47 ` Andrey Brindeew
0 siblings, 0 replies; 9+ messages in thread
From: Andrey Brindeew @ 2003-02-28 8:47 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 383 bytes --]
On Fri, Feb 28, 2003 at 11:34:03AM +0300, Korshunov Ilya wrote:
> grep -v ?
Это то же самое, что и perl, только к перловому диалекту regexp'ов я
больше привык. Меня интересуют утилиты, в которых уже есть паттерны для
"хороших" строк того же syslog, чтобы мне их заново не составлять.
--
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.
[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
2003-02-28 8:34 ` Korshunov Ilya
@ 2003-02-28 8:52 ` Padukov Vladimir
2003-02-28 8:53 ` Mike Lykov
` (2 subsequent siblings)
4 siblings, 0 replies; 9+ messages in thread
From: Padukov Vladimir @ 2003-02-28 8:52 UTC (permalink / raw)
To: community
Andrey Brindeew пишет:
>Hi!
>
>Вот что сегодня нашел в логах: (/var/log/messages)
>
>Feb 28 08:55:35 tool xinetd[907]: Deactivating service ftp due to excessive incoming connections. Restarting in 10 seconds.
>Feb 28 08:55:37 tool pam_tcb[2478]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2480]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2483]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2481]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2482]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:45 tool xinetd[907]: Activating service ftp
>
>Это пароль так пытались подобрать к рутовому логину?
>
>P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
>"success" из логов, а все warnings и failed отображает? Глаза - они не
>железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
>perl изобретать не хочу, наверняка есть уже что-то подобное.
>
>
>
Рутом можно работать только с консоли,
по ftp вообще такого понятия нет.
есть такое понятие по ssh, и то только для пользователей имеющих рутовые
права.
Это для спокойствия души,
а по логу, не достаточно силен :-\
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
2003-02-28 8:34 ` Korshunov Ilya
2003-02-28 8:52 ` Padukov Vladimir
@ 2003-02-28 8:53 ` Mike Lykov
2003-02-28 11:57 ` [Comm] " Alex Borisov
2003-02-28 14:04 ` Dmitry V. Levin
4 siblings, 0 replies; 9+ messages in thread
From: Mike Lykov @ 2003-02-28 8:53 UTC (permalink / raw)
To: community
> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
> "success" из логов, а все warnings и failed отображает? Глаза - они не
> железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
> perl изобретать не хочу, наверняка есть уже что-то подобное.
syslog facilities ?
--
Mike
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
` (2 preceding siblings ...)
2003-02-28 8:53 ` Mike Lykov
@ 2003-02-28 11:57 ` Alex Borisov
2003-02-28 12:09 ` [Comm] " Aleksandr Blokhin
2003-02-28 14:04 ` Dmitry V. Levin
4 siblings, 1 reply; 9+ messages in thread
From: Alex Borisov @ 2003-02-28 11:57 UTC (permalink / raw)
To: Andrey Brindeew
Friday, February 28, 2003, 11:16:57 Andrey Brindeev, you wrote:
AB> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
AB> "success" из логов, а все warnings и failed отображает? Глаза - они не
AB> железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
AB> perl изобретать не хочу, наверняка есть уже что-то подобное.
logcheck от psionic
--
Best regards,
Alex mailto:abmagic@mail.ru
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 11:57 ` [Comm] " Alex Borisov
@ 2003-02-28 12:09 ` Aleksandr Blokhin
2003-02-28 12:30 ` [Comm] " Бессонов Ян
0 siblings, 1 reply; 9+ messages in thread
From: Aleksandr Blokhin @ 2003-02-28 12:09 UTC (permalink / raw)
To: community
On Fri, 28 Feb 2003 14:57:31 +0300
Alex Borisov <abmagic@mail.ru> wrote:
AB> Friday, February 28, 2003, 11:16:57 Andrey Brindeev, you wrote:
AB>> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает
AB>>весь
AB>> "success" из логов, а все warnings и failed отображает? Глаза - они
AB>>не
AB>> железные, чтобы логи нефильтрованные ими отсматривать. Свой
AB>>велосипед на
AB>> perl изобретать не хочу, наверняка есть уже что-то подобное.
AB> logcheck от psionic
LogSentry
www.psionic.org
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: [Comm] Re: [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 12:09 ` [Comm] " Aleksandr Blokhin
@ 2003-02-28 12:30 ` Бессонов Ян
0 siblings, 0 replies; 9+ messages in thread
From: Бессонов Ян @ 2003-02-28 12:30 UTC (permalink / raw)
To: community
----- Original Message -----
From: "Aleksandr Blokhin" <sass@uustoll.ee>
To: <community@altlinux.ru>
Sent: Friday, February 28, 2003 3:09 PM
Subject: [Comm] Re: [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
> On Fri, 28 Feb 2003 14:57:31 +0300
> Alex Borisov <abmagic@mail.ru> wrote:
>
> AB> Friday, February 28, 2003, 11:16:57 Andrey Brindeev, you wrote:
>
> AB>> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает
> AB>>весь
> AB>> "success" из логов, а все warnings и failed отображает? Глаза - они
> AB>>не
> AB>> железные, чтобы логи нефильтрованные ими отсматривать. Свой
> AB>>велосипед на
> AB>> perl изобретать не хочу, наверняка есть уже что-то подобное.
на этом сайте всё на Сеть ориентировано http://trinux.atanor.ru/
Ян
>
> AB> logcheck от psionic
>
> LogSentry
> www.psionic.org
>
> --
> Best regards
> AB
> --
> ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Подбор пароля? DoS на ftp?
2003-02-28 8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
` (3 preceding siblings ...)
2003-02-28 11:57 ` [Comm] " Alex Borisov
@ 2003-02-28 14:04 ` Dmitry V. Levin
4 siblings, 0 replies; 9+ messages in thread
From: Dmitry V. Levin @ 2003-02-28 14:04 UTC (permalink / raw)
To: ALT Linux general discussion list
[-- Attachment #1: Type: text/plain, Size: 827 bytes --]
On Fri, Feb 28, 2003 at 11:16:57AM +0300, Andrey Brindeew wrote:
> Feb 28 08:55:35 tool xinetd[907]: Deactivating service ftp due to excessive incoming connections. Restarting in 10 seconds.
> Feb 28 08:55:37 tool pam_tcb[2478]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2480]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2483]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2481]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2482]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:45 tool xinetd[907]: Activating service ftp
>
> Это пароль так пытались подобрать к рутовому логину?
Похоже на то, см. vsftpd.conf(5) на тему userlist_enable.
--
ldv
[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]
^ permalink raw reply [flat|nested] 9+ messages in thread