* [Comm] portsentry.conf
@ 2004-07-06 19:06 Sergey S. Skulachenko
2004-07-06 19:11 ` [Comm] portsentry.conf Konstantin A. Lepikhov
` (2 more replies)
0 siblings, 3 replies; 9+ messages in thread
From: Sergey S. Skulachenko @ 2004-07-06 19:06 UTC (permalink / raw)
To: community
Подскажите, пожалуйста, что должно быть прописано в
portsentry.conf, чтобы строки в hosts.deny не дублировались.
--
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 9+ messages in thread
* [Comm] Re: portsentry.conf
2004-07-06 19:06 [Comm] portsentry.conf Sergey S. Skulachenko
@ 2004-07-06 19:11 ` Konstantin A. Lepikhov
2004-07-06 20:02 ` Sergey S. Skulachenko
2004-07-06 20:00 ` [Comm] portsentry.conf Artem K. Jouravsky
2004-07-06 20:25 ` Aleksandr Blokhin
2 siblings, 1 reply; 9+ messages in thread
From: Konstantin A. Lepikhov @ 2004-07-06 19:11 UTC (permalink / raw)
To: community
Hi Sergey!
Tuesday 06, at 11:06:07 PM you wrote:
> Подскажите, пожалуйста, что должно быть прописано в
> portsentry.conf, чтобы строки в hosts.deny не дублировались.
вообще не использовать метод hosts.deny :)
Например, просто написать в hosts.deny:
ALL: ALL@ALL, PARANOID
Наиболее правильным вариантом будет блокирование хостов с помощью
iptables/ipchains + правильно настроенный firewall.
--
WBR, Konstantin chat with ==>ICQ: 109916175
Lepikhov, speak to ==>JID: lakostis@jabber.org
aka L.A. Kostis write to ==>mailto:lakostis@pisem.net.nospam
...The information is like the bank... (c) EC8OR
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] portsentry.conf
2004-07-06 19:06 [Comm] portsentry.conf Sergey S. Skulachenko
2004-07-06 19:11 ` [Comm] portsentry.conf Konstantin A. Lepikhov
@ 2004-07-06 20:00 ` Artem K. Jouravsky
2004-07-06 20:25 ` Aleksandr Blokhin
2 siblings, 0 replies; 9+ messages in thread
From: Artem K. Jouravsky @ 2004-07-06 20:00 UTC (permalink / raw)
To: community
On Tue, Jul 06, 2004 at 11:06:07PM +0400, Sergey S. Skulachenko wrote:
> Подскажите, пожалуйста, что должно быть прописано в
> portsentry.conf, чтобы строки в hosts.deny не дублировались.
Я блокировал с помощью своего скрипта, который вносил на полчаса запись в
iptables.
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
There's got to be more to life than compile-and-go.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: portsentry.conf
2004-07-06 19:11 ` [Comm] portsentry.conf Konstantin A. Lepikhov
@ 2004-07-06 20:02 ` Sergey S. Skulachenko
2004-07-07 6:45 ` Maxim Tyurin
0 siblings, 1 reply; 9+ messages in thread
From: Sergey S. Skulachenko @ 2004-07-06 20:02 UTC (permalink / raw)
To: community
On Tue, 6 Jul 2004 23:11:11 +0400
"Konstantin A. Lepikhov" <lakostis@anti-leasure.ru> wrote:
> > Подскажите, пожалуйста, что должно быть прописано в
> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
> вообще не использовать метод hosts.deny :)
> Например, просто написать в hosts.deny:
>
> ALL: ALL@ALL, PARANOID
>
> Наиболее правильным вариантом будет блокирование хостов с
> помощью iptables/ipchains + правильно настроенный firewall.
Так вроде настроен firewall (я даже думаю, что правильно). И
всё-таки повторяю вопрос. В 23:36 в файле
/var/log/portsentry/history появилась строка о том, что хост
192.168.28.17 заблокирован. И этот же адрес появился в нижней
строке файла host.deny. И теперь строк с этим адресом уже три.
Так что же нужно сделать, чтобы строки не дублировались?
--
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] portsentry.conf
2004-07-06 19:06 [Comm] portsentry.conf Sergey S. Skulachenko
2004-07-06 19:11 ` [Comm] portsentry.conf Konstantin A. Lepikhov
2004-07-06 20:00 ` [Comm] portsentry.conf Artem K. Jouravsky
@ 2004-07-06 20:25 ` Aleksandr Blokhin
2004-07-06 20:33 ` Sergey S. Skulachenko
2 siblings, 1 reply; 9+ messages in thread
From: Aleksandr Blokhin @ 2004-07-06 20:25 UTC (permalink / raw)
To: community
[-- Attachment #1: Type: text/plain, Size: 372 bytes --]
Sergey S. Skulachenko пишет:
> Подскажите, пожалуйста, что должно быть прописано в
> portsentry.conf, чтобы строки в hosts.deny не дублировались.
>
Либо отключите это (тогда вообще не будет никаких записей в hosts.deny)
KILL_HOSTS_DENY="ALL: $TARGET$"
либо установите SCAN_TRIGGER="0"
--
Best regards
AB
--
... In nomine Altli, et Ctrli, et Spititus Deli, Reset!
[-- Attachment #2: sass.vcf --]
[-- Type: text/x-vcard, Size: 200 bytes --]
begin:vcard
fn:Aleksandr Blokhin
n:Blokhin;Aleksandr
email;internet:sass@altlinux.ru
tel;work:+372 6 549 138
tel;fax:+372 6 549 141
tel;cell:+372 6 5210758
x-mozilla-html:FALSE
version:2.1
end:vcard
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] portsentry.conf
2004-07-06 20:25 ` Aleksandr Blokhin
@ 2004-07-06 20:33 ` Sergey S. Skulachenko
0 siblings, 0 replies; 9+ messages in thread
From: Sergey S. Skulachenko @ 2004-07-06 20:33 UTC (permalink / raw)
To: community
On Tue, 06 Jul 2004 23:25:46 +0300
Aleksandr Blokhin <sass@altlinux.ru> wrote:
> либо установите SCAN_TRIGGER="0"
Спасибо. Будем наблюдать.
--
С уважением,
С.С.Скулаченко
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: portsentry.conf
2004-07-06 20:02 ` Sergey S. Skulachenko
@ 2004-07-07 6:45 ` Maxim Tyurin
2004-07-07 7:07 ` Artem K. Jouravsky
0 siblings, 1 reply; 9+ messages in thread
From: Maxim Tyurin @ 2004-07-07 6:45 UTC (permalink / raw)
To: community
"Sergey S. Skulachenko" <sssku@online.ru> writes:
> On Tue, 6 Jul 2004 23:11:11 +0400
> "Konstantin A. Lepikhov" <lakostis@anti-leasure.ru> wrote:
>
>> > Подскажите, пожалуйста, что должно быть прописано в
>> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
>> вообще не использовать метод hosts.deny :)
>> Например, просто написать в hosts.deny:
>>
>> ALL: ALL@ALL, PARANOID
>>
>> Наиболее правильным вариантом будет блокирование хостов с
>> помощью iptables/ipchains + правильно настроенный firewall.
>
> Так вроде настроен firewall (я даже думаю, что правильно). И
> всё-таки повторяю вопрос. В 23:36 в файле
> /var/log/portsentry/history появилась строка о том, что хост
> 192.168.28.17 заблокирован. И этот же адрес появился в нижней
> строке файла host.deny. И теперь строк с этим адресом уже три.
> Так что же нужно сделать, чтобы строки не дублировались?
А зачем вообще блокировать через hosts.deny
Поменяй в конфиге portsentry чтоб дописывал правило в iptables
они 2 раза не понадобятся :)
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: portsentry.conf
2004-07-07 6:45 ` Maxim Tyurin
@ 2004-07-07 7:07 ` Artem K. Jouravsky
2004-07-07 7:33 ` Maxim Tyurin
0 siblings, 1 reply; 9+ messages in thread
From: Artem K. Jouravsky @ 2004-07-07 7:07 UTC (permalink / raw)
To: community
On Wed, Jul 07, 2004 at 09:45:05AM +0300, Maxim Tyurin wrote:
> >> > Подскажите, пожалуйста, что должно быть прописано в
> >> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
> А зачем вообще блокировать через hosts.deny
> Поменяй в конфиге portsentry чтоб дописывал правило в iptables
> они 2 раза не понадобятся :)
А через полгода глянуть и ужаснуться количеству записей.
--
С уважением,
Артём.
ЗАО "СЕМА.РУ"
************
You are an insult to my intelligence! I demand that you log off immediately.
^ permalink raw reply [flat|nested] 9+ messages in thread
* Re: [Comm] Re: portsentry.conf
2004-07-07 7:07 ` Artem K. Jouravsky
@ 2004-07-07 7:33 ` Maxim Tyurin
0 siblings, 0 replies; 9+ messages in thread
From: Maxim Tyurin @ 2004-07-07 7:33 UTC (permalink / raw)
To: community
"Artem K. Jouravsky" <tema@sema.ru> writes:
> On Wed, Jul 07, 2004 at 09:45:05AM +0300, Maxim Tyurin wrote:
>> >> > Подскажите, пожалуйста, что должно быть прописано в
>> >> > portsentry.conf, чтобы строки в hosts.deny не дублировались.
>> А зачем вообще блокировать через hosts.deny
>> Поменяй в конфиге portsentry чтоб дописывал правило в iptables
>> они 2 раза не понадобятся :)
> А через полгода глянуть и ужаснуться количеству записей.
Не знаю. Он меня за год не ужаснул. Да к тому же он notify рассылает
так что всегда в курсе дела.
--
With Best Regards, Maxim Tyurin
JID: MrKooll@jabber.pibhe.com
^ permalink raw reply [flat|nested] 9+ messages in thread
end of thread, other threads:[~2004-07-07 7:33 UTC | newest]
Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-07-06 19:06 [Comm] portsentry.conf Sergey S. Skulachenko
2004-07-06 19:11 ` [Comm] portsentry.conf Konstantin A. Lepikhov
2004-07-06 20:02 ` Sergey S. Skulachenko
2004-07-07 6:45 ` Maxim Tyurin
2004-07-07 7:07 ` Artem K. Jouravsky
2004-07-07 7:33 ` Maxim Tyurin
2004-07-06 20:00 ` [Comm] portsentry.conf Artem K. Jouravsky
2004-07-06 20:25 ` Aleksandr Blokhin
2004-07-06 20:33 ` Sergey S. Skulachenko
ALT Linux Community general discussions
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
public-inbox-index community
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.community
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git