foo 0 Zgłoś post Napisano Luty 3, 2007 No i koniecznie zmień VHCS'a na cos rozwijanego/bezpiecznego. Udostępnij ten post Link to postu Udostępnij na innych stronach
mahatma 0 Zgłoś post Napisano Luty 3, 2007 @p Miałem na myśli najprostrzy skrypt składający się z paru linijek przeszukujący logi w poszukiwaniu określonych ciągów znaków - tak na początek powinno starczyć, od czegoś trzeba zacząć Nie pisałem o regułkach iptables ponieważ domyślam się, że autor jest bardzo zielony w tym temacie Podejrzewam, ze 'najprostrzy skrypt skladajacy sie z paru linijek' jest trudniejszy do zrobienia / przyswojenia niz jedna opcja w iptables No i niepotrzebnie uzyles slowka na 'z'... Zaraz mahatma sie znowu oburzy No wlasnie zielony jest ladny ale Ja mam ustawione IPtables ale nie wiem jak zrobic aby przeszukiwal logi i wylapywal ataki i dodawal do iptables. dlatego prosze o pomoc Bez obrazy No i koniecznie zmień VHCS'a na cos rozwijanego/bezpiecznego. A co proponujesz? Vhcs jest przyjemny w wygladzie ISPconfig taki jakis? Udostępnij ten post Link to postu Udostępnij na innych stronach
hyhyhy 0 Zgłoś post Napisano Luty 3, 2007 Eh... fakt, bezpieczeństwo paneli to jedno, a systemu to drugie. Jeśli ma się serwer i nie dba o obie opcje to potem zaczyna się płacz i lament... powinno być się świadomym tego, że jego serwer może paść ofiarą peceta zombii, jakiegoś skanera, bądź dzieciaka z exploitem... niestety polak mądry po szkodzie... Zainteresujcie się tym klik & klik_2. czytanie nie boli... Albo po prostu zainwestujcie w admina ;-). Pozdr. Udostępnij ten post Link to postu Udostępnij na innych stronach
moron 0 Zgłoś post Napisano Luty 4, 2007 a da sie zrobic tak zeby przy probie logowania na ftp na login xxx proftpd dalo bana? Udostępnij ten post Link to postu Udostępnij na innych stronach
MasterNETpl 100 Zgłoś post Napisano Luty 4, 2007 @moron chodziło Ci o: 1. gdy na serwer FTP na konto 'jasiek' łączy się dany IP - dostaje bana? 2. gdy na serwer FTP dowolne konto łączy się dany IP i próbuje hasła ze słownika? ad 1. zablokuj danego usera aby w ogóle nie miał dostępu do FTP'a. Jeżeli jeden IP próbuje się dostać na dowolne konto FTP czytaj pkt 2. ad 2. jak wyżej napisane posty: skrypty które blokują nieudane logowania po 'X' próbach (jest tego masa na forach sieci LAN) lub regułki iptables które ograniczają dozwoloną ilość logowań/zapytań danej usługi. Udostępnij ten post Link to postu Udostępnij na innych stronach
hyhyhy 0 Zgłoś post Napisano Luty 4, 2007 Na *nixie (prawie) wszystko się da... Udostępnij ten post Link to postu Udostępnij na innych stronach
moron 0 Zgłoś post Napisano Luty 4, 2007 chyba napisalem w poprzednim poscie wyraznie i to do pana... panie adrianie - pisalem przeciez ze dostal bana przez opisany przez pana skrypt...loguje sie na konto administrator a takowego u mnie nie ma wiec hasla zgadnac raczej nie moze... a ostatni post a da sie zrobic tak zeby przy probie logowania na ftp na login xxx proftpd dalo bana?wskazuje konkretnie na 1. gdy na serwer FTP na konto 'jasiek' łączy się dany IP - dostaje bana?a jak jeszcze raz mi napisze zebym poczytal o "skryptach które blokują nieudane logowania po 'X' próbach" (zrozum MAM TAKI OD DAWNA!!!) to chyba cie do ignorownych dodam... (mama nadzieje ze sie da) wiec da sie zrobic tak zeby proftp dlo bana temu jaskowi po pierwszej probie logowania? Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Luty 4, 2007 a jak jeszcze raz mi napisze zebym poczytal o "skryptach które blokują nieudane logowania po 'X' próbach" (zrozum MAM TAKI OD DAWNA!!!) to chyba cie do ignorownych dodam... (mama nadzieje ze sie da) wiec da sie zrobic tak zeby proftp dlo bana temu jaskowi po pierwszej probie logowania? X = 1? Udostępnij ten post Link to postu Udostępnij na innych stronach
hyhyhy 0 Zgłoś post Napisano Luty 4, 2007 Parodia :| Udostępnij ten post Link to postu Udostępnij na innych stronach
MiSi3kK 16 Zgłoś post Napisano Luty 4, 2007 A raczej brak czytania ze zrozumieniem. Pytanie dotyczy tego, czy stnieje mozliwosc takiej konfiguracji proftpd w ktorej po probie logowania na dany login proftpd da bana temu IP, ktory bedzie probowac. Czyli ustawiamy blokade dla usera: "admin" laczy sie brzydki ip. 86.66.66.66 i chce sie zalogowac na "admin" za co dostaje do razu bana. Jesli to bedzie inne IP to tez dostanie bana. Innym ciekawym wyjsciem wydaje mi się czasowe zablokowanie IP po n probach, tylko nie wiem jak to wykonac :/ Udostępnij ten post Link to postu Udostępnij na innych stronach
patryk 451 Zgłoś post Napisano Luty 4, 2007 Google nie bolą. http://www.castaglia.org/proftpd/modules/mod_ban.html Udostępnij ten post Link to postu Udostępnij na innych stronach
p 3 Zgłoś post Napisano Luty 4, 2007 A raczej brak czytania ze zrozumieniem.Zgadza sie. Brak czytania ze zrozumieniem odpowiedzi. Udostępnij ten post Link to postu Udostępnij na innych stronach
Leszek 0 Zgłoś post Napisano Marzec 13, 2007 Witam! Proponuje zapoznać się z jednym z wielu takich skryptów jakim jest DenyHosts, wywoływanego okresowo przez Crona. Udostępnij ten post Link to postu Udostępnij na innych stronach
timy 0 Zgłoś post Napisano Kwiecień 17, 2007 Skrypt dość prosty do instalacji: http://www.rfxnetworks.com/bfd.php Przegląda logi również z ftp'a Domyslnie po 10 nieudanych próbach dany IP dostaje bana. BFD współpracuje z APF http://www.r-fx.ca/downloads/apf-current.tar.gz Udostępnij ten post Link to postu Udostępnij na innych stronach
verde 4 Zgłoś post Napisano Kwiecień 17, 2007 Domyslnie po 10 nieudanych próbach dany IP dostaje bana. ^o_0^ - w sumie logiczne zazwyczj 99 % ludzi trzyma hasla na PC swoim lub odrazu zapisane w programie maja ... Udostępnij ten post Link to postu Udostępnij na innych stronach
