ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] Что сделать , что бы не ломились в закрытую дверь?
@ 2005-11-30 12:25 Anatoliy Lisjutin
  2005-11-30 13:35 ` Anatoliy Lisjutin
  0 siblings, 1 reply; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 12:25 UTC (permalink / raw)
  To: ALT Linux Community

Здравствуйте!
Что нужно поставить или отконфигурировать, что бы не делали перебора 
паролей на различных сервисах. Ну что бы через 10-15 попыток - запрет на 
его IP на сутки например.. Что-то такое ведь было раньше , но вспомнить не 
могу.. Центурион что ли.. 
-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
  2005-11-30 12:25 [Comm] Что сделать , что бы не ломились в закрытую дверь? Anatoliy Lisjutin
@ 2005-11-30 13:35 ` Anatoliy Lisjutin
  2005-11-30 14:37   ` Anatoliy Lisjutin
  0 siblings, 1 reply; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 13:35 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 30 Ноябрь 2005 15:25 Anatoliy Lisjutin написал(a):
> Здравствуйте!
> Что нужно поставить или отконфигурировать, что бы не делали перебора
> паролей на различных сервисах. Ну что бы через 10-15 попыток - запрет на
> его IP на сутки например.. Что-то такое ведь было раньше , но вспомнить
> не могу.. Центурион что ли..
О, вот простой скриптик нашел . Называется awsecure, на свежемясе искал. 
Вроде годится на пока.  
-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
  2005-11-30 13:35 ` Anatoliy Lisjutin
@ 2005-11-30 14:37   ` Anatoliy Lisjutin
  2005-11-30 20:08     ` Anatoliy Lisjutin
  0 siblings, 1 reply; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 14:37 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 30 Ноябрь 2005 16:35 Anatoliy Lisjutin написал(a):
> О, вот простой скриптик нашел . Называется awsecure, на свежемясе искал.
> Вроде годится на пока.

Нет не идет, у нас же в строке где Авторизация failed, IP то 
отсутствует.. :( На до как то две строчки ловить.
 
-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
  2005-11-30 14:37   ` Anatoliy Lisjutin
@ 2005-11-30 20:08     ` Anatoliy Lisjutin
  2005-11-30 20:35       ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
                         ` (2 more replies)
  0 siblings, 3 replies; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-11-30 20:08 UTC (permalink / raw)
  To: ALT Linux Community

[-- Attachment #1: Type: text/plain, Size: 448 bytes --]

В сообщении от 30 Ноябрь 2005 17:37 Anatoliy Lisjutin написал(a):
>  awsecure
Ошибка вышла , сорри, rwsecure
Вот такой заработал. В аттаче.
А в родном параметры которые были у sed я вообще не понял..
 А вообще эта задачка както по красивей не решается? В М2.4 для этого что 
нибудь есть?
Вопрос остается.  


-- 
System administrator RGANTD
Anatoliy Lisjutin
http://rgantd.ru http://rusarchives.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

[-- Attachment #2: rwsecure --]
[-- Type: text/plain, Size: 614 bytes --]

#
# rwsecure parses the /var/log/auth/all file for Invalid usernames or 
# Failed password.  If more than 3 invalid or failed attempts by one 
# IP, it will add that IP to your /etc/hosts.deny file.
#


file=`awk '/Invalid|Failed password/' /var/log/auth/all | sed s/.*from./""/ | sed s/port.*/""/| awk '{print $1}' | sort | uniq -c | sort -n | awk '{if ($1>3){print $2}else{}}'`

for i in $file
	do
		x=`grep $i /etc/hosts.deny | sed 's/.#.*//'`
		if [ "$x" ]
		then
			y=0
		else
			echo -en "ALL: "$i "\t# Added by rwsecure on "`date | awk '{print $2 " " $3 " " $4 " " $6}'`"\n" >> /etc/hosts.deny 
		fi

	done

^ permalink raw reply	[flat|nested] 9+ messages in thread

* [Comm] Re: Что сделать, чтобы не ломились в закрытую дверь?
  2005-11-30 20:08     ` Anatoliy Lisjutin
@ 2005-11-30 20:35       ` Michael Shigorin
  2005-11-30 23:27         ` Dmitry Lebkov
  2005-12-01  9:16       ` [Comm] Что сделать , что бы " Anatoliy Lisjutin
  2005-12-02  8:28       ` Anatoliy Lisjutin
  2 siblings, 1 reply; 9+ messages in thread
From: Michael Shigorin @ 2005-11-30 20:35 UTC (permalink / raw)
  To: ALT Linux Community

On Wed, Nov 30, 2005 at 11:08:01PM +0300, Anatoliy Lisjutin wrote:
> А вообще эта задачка както по красивей не решается? В М2.4 для
> этого что нибудь есть?

Что-то несколько недель назад пробегало на lwn (и, кажется,
slashdot и freshmeat).  Гугль по "ssh bruteforce log blocker"
именно того не нашёл, но вывалил ещё кучу "похожего на".

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Re: Что сделать, чтобы не ломились в закрытую дверь?
  2005-11-30 20:35       ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
@ 2005-11-30 23:27         ` Dmitry Lebkov
  2005-12-01  0:30           ` Michael Shigorin
  0 siblings, 1 reply; 9+ messages in thread
From: Dmitry Lebkov @ 2005-11-30 23:27 UTC (permalink / raw)
  To: shigorin, ALT Linux Community

Michael Shigorin wrote:
> On Wed, Nov 30, 2005 at 11:08:01PM +0300, Anatoliy Lisjutin wrote:
> 
>>А вообще эта задачка както по красивей не решается? В М2.4 для
>>этого что нибудь есть?
> 
> 
> Что-то несколько недель назад пробегало на lwn (и, кажется,
> slashdot и freshmeat).  Гугль по "ssh bruteforce log blocker"
> именно того не нашёл, но вывалил ещё кучу "похожего на".
> 

Миш, а как же knock? ;)

-- 
WBR, Dmitry Lebkov



^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Re: Что сделать, чтобы не ломились в закрытую дверь?
  2005-11-30 23:27         ` Dmitry Lebkov
@ 2005-12-01  0:30           ` Michael Shigorin
  0 siblings, 0 replies; 9+ messages in thread
From: Michael Shigorin @ 2005-12-01  0:30 UTC (permalink / raw)
  To: ALT Linux Community

On Thu, Dec 01, 2005 at 09:27:50AM +1000, Dmitry Lebkov wrote:
> >>А вообще эта задачка както по красивей не решается? В М2.4
> >>для этого что нибудь есть?
> >Что-то несколько недель назад пробегало на lwn (и, кажется,
> >slashdot и freshmeat).  Гугль по "ssh bruteforce log blocker"
> >именно того не нашёл, но вывалил ещё кучу "похожего на".
> Миш, а как же knock? ;)

Так то ответ на другой вопрос -- "как заранее *закрыть* дверь,
чтоб ломящиеся *обламывались*" :)

-- 
 ---- WBR, Michael Shigorin <mike@altlinux.ru>
  ------ Linux.Kiev http://www.linux.kiev.ua/


^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
  2005-11-30 20:08     ` Anatoliy Lisjutin
  2005-11-30 20:35       ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
@ 2005-12-01  9:16       ` Anatoliy Lisjutin
  2005-12-02  8:28       ` Anatoliy Lisjutin
  2 siblings, 0 replies; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-12-01  9:16 UTC (permalink / raw)
  To: ALT Linux Community

В сообщении от Среда 30 Ноябрь 2005 23:08 Anatoliy Lisjutin написал(a):
> В сообщении от 30 Ноябрь 2005 17:37 Anatoliy Lisjutin написал(a):
> >  awsecure
>
> Ошибка вышла , сорри, rwsecure
> Вот такой заработал. В аттаче.
Почему то дома у меня  логи вполне полноценные , а на сервере только:
Nov 20 19:20:31 main sshd[14031]: Unknown username from 72.29.77.239
Nov 20 19:20:31 main pam_tcb[14031]: sshd: Authentication failed for 
UNKNOWN USER from (uid=0) 

А где же строчка с: "Failed password" from XXX.XXX.XXX.XXX  port ... ?

Дома четвре строки на каждую попытку , на сервере всего 2 и парсить тяжко..

Может чего доустановить?   А то чего ради я все это вчера дома отлаживал.. 
Установлены M24 и там и здесь. И дома вроде апдейтил и здесь..

-- 
With my best regards to you !!
http://rusarchives.ru http://rgantd.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 9+ messages in thread

* Re: [Comm] Что сделать , что бы не ломились в закрытую дверь?
  2005-11-30 20:08     ` Anatoliy Lisjutin
  2005-11-30 20:35       ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
  2005-12-01  9:16       ` [Comm] Что сделать , что бы " Anatoliy Lisjutin
@ 2005-12-02  8:28       ` Anatoliy Lisjutin
  2 siblings, 0 replies; 9+ messages in thread
From: Anatoliy Lisjutin @ 2005-12-02  8:28 UTC (permalink / raw)
  To: ALT Linux Community

Здравствуйте!

На сервере не стоял  openssh-askpass-common-0:3.6.1p2-alt6, может из занего 
лог не был полным? 
Сейчас все пошло и работает. Для FTP я тоже подобный скриптик наладил. Никто 
теерь не беспокоит бесполезным стуком в закрытую дверь ;)  Резве теперь часто 
ошибающиеся паролем пользователи доставать будут.. Ну поглядим. 
-- 
System administrator RGANTD
Anatoliy Lisjutin
http://rgantd.ru http://rusarchives.ru http://victory.rusarchives.ru
SilverFox@rgantd.ru

^ permalink raw reply	[flat|nested] 9+ messages in thread

end of thread, other threads:[~2005-12-02  8:28 UTC | newest]

Thread overview: 9+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2005-11-30 12:25 [Comm] Что сделать , что бы не ломились в закрытую дверь? Anatoliy Lisjutin
2005-11-30 13:35 ` Anatoliy Lisjutin
2005-11-30 14:37   ` Anatoliy Lisjutin
2005-11-30 20:08     ` Anatoliy Lisjutin
2005-11-30 20:35       ` [Comm] Re: Что сделать, чтобы " Michael Shigorin
2005-11-30 23:27         ` Dmitry Lebkov
2005-12-01  0:30           ` Michael Shigorin
2005-12-01  9:16       ` [Comm] Что сделать , что бы " Anatoliy Lisjutin
2005-12-02  8:28       ` Anatoliy Lisjutin

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git