ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Подбор пароля? DoS на ftp?
@ 2003-02-28  8:16 Andrey Brindeew
  2003-02-28  8:34 ` Korshunov Ilya
                   ` (4 more replies)
  0 siblings, 5 replies; 9+ messages in thread
From: Andrey Brindeew @ 2003-02-28  8:16 UTC (permalink / raw)
  To: ALT Linux community

[-- Attachment #1: Type: text/plain, Size: 1109 bytes --]

Hi!

Вот что сегодня нашел в логах: (/var/log/messages)

Feb 28 08:55:35 tool xinetd[907]: Deactivating service ftp due to excessive incoming connections.  Restarting in 10 seconds.
Feb 28 08:55:37 tool pam_tcb[2478]: vsftpd: Authentication failed for root from (uid=0)
Feb 28 08:55:38 tool pam_tcb[2480]: vsftpd: Authentication failed for root from (uid=0)
Feb 28 08:55:38 tool pam_tcb[2483]: vsftpd: Authentication failed for root from (uid=0)
Feb 28 08:55:38 tool pam_tcb[2481]: vsftpd: Authentication failed for root from (uid=0)
Feb 28 08:55:38 tool pam_tcb[2482]: vsftpd: Authentication failed for root from (uid=0)
Feb 28 08:55:45 tool xinetd[907]: Activating service ftp

Это пароль так пытались подобрать к рутовому логину?

P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
"success" из логов, а все warnings и failed отображает? Глаза - они не
железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
perl изобретать не хочу, наверняка есть уже что-то подобное.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28  8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
@ 2003-02-28  8:34 ` Korshunov Ilya
  2003-02-28  8:47   ` Andrey Brindeew
  2003-02-28  8:52 ` Padukov Vladimir
                   ` (3 subsequent siblings)
  4 siblings, 1 reply; 9+ messages in thread
From: Korshunov Ilya @ 2003-02-28  8:34 UTC (permalink / raw)
  To: community

On Fri, 28 Feb 2003 11:16:57 +0300
Andrey Brindeew <abr@altlinux.ru> wrote:

> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает
> весь"success" из логов, а все warnings и failed отображает? Глаза -
> они не железные, чтобы логи нефильтрованные ими отсматривать. Свой
> велосипед на perl изобретать не хочу, наверняка есть уже что-то
> подобное.


grep -v ?

----
Best Regards
Korshunov Ilya


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28  8:34 ` Korshunov Ilya
@ 2003-02-28  8:47   ` Andrey Brindeew
  0 siblings, 0 replies; 9+ messages in thread
From: Andrey Brindeew @ 2003-02-28  8:47 UTC (permalink / raw)
  To: community

[-- Attachment #1: Type: text/plain, Size: 383 bytes --]

On Fri, Feb 28, 2003 at 11:34:03AM +0300, Korshunov Ilya wrote:
> grep -v ?

Это то же самое, что и perl, только к перловому диалекту regexp'ов я
больше привык. Меня интересуют утилиты, в которых уже есть паттерны для
"хороших" строк того же syslog, чтобы мне их заново не составлять.

-- 
WBR, Andrey Brindeew.
"No one person can understand Perl culture completely"
(C) Larry Wall.

[-- Attachment #2: Type: application/pgp-signature, Size: 245 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28  8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
  2003-02-28  8:34 ` Korshunov Ilya
@ 2003-02-28  8:52 ` Padukov Vladimir
  2003-02-28  8:53 ` Mike Lykov
                   ` (2 subsequent siblings)
  4 siblings, 0 replies; 9+ messages in thread
From: Padukov Vladimir @ 2003-02-28  8:52 UTC (permalink / raw)
  To: community

Andrey Brindeew пишет:

>Hi!
>
>Вот что сегодня нашел в логах: (/var/log/messages)
>
>Feb 28 08:55:35 tool xinetd[907]: Deactivating service ftp due to excessive incoming connections.  Restarting in 10 seconds.
>Feb 28 08:55:37 tool pam_tcb[2478]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2480]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2483]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2481]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:38 tool pam_tcb[2482]: vsftpd: Authentication failed for root from (uid=0)
>Feb 28 08:55:45 tool xinetd[907]: Activating service ftp
>
>Это пароль так пытались подобрать к рутовому логину?
>
>P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
>"success" из логов, а все warnings и failed отображает? Глаза - они не
>железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
>perl изобретать не хочу, наверняка есть уже что-то подобное.
>
>  
>
Рутом можно работать только с консоли,
по ftp вообще такого понятия нет.
есть такое понятие по ssh, и то только для пользователей имеющих рутовые 
права.
Это для спокойствия души,
а по логу, не достаточно силен :-\


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28  8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
  2003-02-28  8:34 ` Korshunov Ilya
  2003-02-28  8:52 ` Padukov Vladimir
@ 2003-02-28  8:53 ` Mike Lykov
  2003-02-28 11:57 ` [Comm] " Alex Borisov
  2003-02-28 14:04 ` Dmitry V. Levin
  4 siblings, 0 replies; 9+ messages in thread
From: Mike Lykov @ 2003-02-28  8:53 UTC (permalink / raw)
  To: community

> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
> "success" из логов, а все warnings и failed отображает? Глаза - они не
> железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
> perl изобретать не хочу, наверняка есть уже что-то подобное.

syslog facilities ?

-- 
Mike


^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28  8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
                   ` (2 preceding siblings ...)
  2003-02-28  8:53 ` Mike Lykov
@ 2003-02-28 11:57 ` Alex Borisov
  2003-02-28 12:09   ` [Comm] " Aleksandr Blokhin
  2003-02-28 14:04 ` Dmitry V. Levin
  4 siblings, 1 reply; 9+ messages in thread
From: Alex Borisov @ 2003-02-28 11:57 UTC (permalink / raw)
  To: Andrey Brindeew

Friday, February 28, 2003, 11:16:57 Andrey Brindeev, you wrote:

AB> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает весь
AB> "success" из логов, а все warnings и failed отображает? Глаза - они не
AB> железные, чтобы логи нефильтрованные ими отсматривать. Свой велосипед на
AB> perl изобретать не хочу, наверняка есть уже что-то подобное.

logcheck от psionic



-- 
Best regards,
 Alex                            mailto:abmagic@mail.ru



^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm] Re: [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28 11:57 ` [Comm] " Alex Borisov
@ 2003-02-28 12:09   ` Aleksandr Blokhin
  2003-02-28 12:30     ` [Comm] " Бессонов Ян
  0 siblings, 1 reply; 9+ messages in thread
From: Aleksandr Blokhin @ 2003-02-28 12:09 UTC (permalink / raw)
  To: community

On Fri, 28 Feb 2003 14:57:31 +0300
Alex Borisov <abmagic@mail.ru> wrote:

AB> Friday, February 28, 2003, 11:16:57 Andrey Brindeev, you wrote:

AB>> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает
AB>>весь
AB>> "success" из логов, а все warnings и failed отображает? Глаза - они
AB>>не
AB>> железные, чтобы логи нефильтрованные ими отсматривать. Свой
AB>>велосипед на
AB>> perl изобретать не хочу, наверняка есть уже что-то подобное.

AB> logcheck от psionic

LogSentry
www.psionic.org

--
Best regards
AB
--
                ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!


^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm] Re: [Comm] Re: [Comm] Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28 12:09   ` [Comm] " Aleksandr Blokhin
@ 2003-02-28 12:30     ` Бессонов Ян
  0 siblings, 0 replies; 9+ messages in thread
From: Бессонов Ян @ 2003-02-28 12:30 UTC (permalink / raw)
  To: community

----- Original Message -----
From: "Aleksandr Blokhin" <sass@uustoll.ee>
To: <community@altlinux.ru>
Sent: Friday, February 28, 2003 3:09 PM
Subject: [Comm] Re: [Comm] Re: [Comm] Подбор пароля? DoS на ftp?


> On Fri, 28 Feb 2003 14:57:31 +0300
> Alex Borisov <abmagic@mail.ru> wrote:
>
> AB> Friday, February 28, 2003, 11:16:57 Andrey Brindeev, you wrote:
>
> AB>> P.S. Никто не знает какой-нибудь утилитки, которая отфильтровывает
> AB>>весь
> AB>> "success" из логов, а все warnings и failed отображает? Глаза - они
> AB>>не
> AB>> железные, чтобы логи нефильтрованные ими отсматривать. Свой
> AB>>велосипед на
> AB>> perl изобретать не хочу, наверняка есть уже что-то подобное.
на этом сайте всё на Сеть ориентировано http://trinux.atanor.ru/
Ян

>
> AB> logcheck от psionic
>
> LogSentry
> www.psionic.org
>
> --
> Best regards
> AB
> --
>                 ... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
> _______________________________________________
> Community mailing list
> Community@altlinux.ru
> http://www.altlinux.ru/mailman/listinfo/community
>



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Подбор пароля? DoS на ftp?
  2003-02-28  8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
                   ` (3 preceding siblings ...)
  2003-02-28 11:57 ` [Comm] " Alex Borisov
@ 2003-02-28 14:04 ` Dmitry V. Levin
  4 siblings, 0 replies; 9+ messages in thread
From: Dmitry V. Levin @ 2003-02-28 14:04 UTC (permalink / raw)
  To: ALT Linux general discussion list

[-- Attachment #1: Type: text/plain, Size: 827 bytes --]

On Fri, Feb 28, 2003 at 11:16:57AM +0300, Andrey Brindeew wrote:
> Feb 28 08:55:35 tool xinetd[907]: Deactivating service ftp due to excessive incoming connections.  Restarting in 10 seconds.
> Feb 28 08:55:37 tool pam_tcb[2478]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2480]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2483]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2481]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:38 tool pam_tcb[2482]: vsftpd: Authentication failed for root from (uid=0)
> Feb 28 08:55:45 tool xinetd[907]: Activating service ftp
> 
> Это пароль так пытались подобрать к рутовому логину?

Похоже на то, см. vsftpd.conf(5) на тему userlist_enable.


--
ldv

[-- Attachment #2: Type: application/pgp-signature, Size: 189 bytes --]

^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2003-02-28 14:04 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2003-02-28  8:16 [Comm] Подбор пароля? DoS на ftp? Andrey Brindeew
2003-02-28  8:34 ` Korshunov Ilya
2003-02-28  8:47   ` Andrey Brindeew
2003-02-28  8:52 ` Padukov Vladimir
2003-02-28  8:53 ` Mike Lykov
2003-02-28 11:57 ` [Comm] " Alex Borisov
2003-02-28 12:09   ` [Comm] " Aleksandr Blokhin
2003-02-28 12:30     ` [Comm] " Бессонов Ян
2003-02-28 14:04 ` Dmitry V. Levin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git