Начало Вход/Регистрация Помощ Tazi stranica s latinski bukwi
Области
 Новини
 Актуална тема
 Linux портали
 Какво е Линукс?
 Въпроси-отговори
 Форуми
   •Трудова борса
   •Конкурс
 Статии
 Дистрибуции
   •Поръчка на CD
 Made In BG
 Файлове
 Връзки
 Галерия
 Конференции
Настройки
 Външен вид
 Предложения
 Направи си сам
И още ...
 За нас
 Линукс за българи ЕООД
 Линк към нас
 Предложения

Подкрепяно от:
TelePoint - Място за хора със свободни идеи

SiteGround

initLab

Adsys Group

SAP Bulgaria

Въпроси отговори
Въпрос: Имам проблем с някакво Хакерче
[Търси: ]

ВНИМАНИЕ: Използвайте форумите на сайта за дa зададете вашите въпроси.

Към началото |Добави въпрос |Отговори
 
Въпрос
От: Bobi (bev< at >abv__dot__bg) Дата: 07/17/2005
Здравейте
Та значи имам проблем
Някакав тип сяка нощ кам 3 часа се връзва с SSH
И пише по 100-200 усера и различни пасове.
сяка сутрин като си погледна sysloga напрово откачам
 Искам да питам как мога да го спра или да забраня от
неговото ИП конекции към моето



Отговор #1
От: kid Дата: 07/17/2005
 iptables -A INPUT -p tcp --dport 22 --destination Tvoeto.IP
-j DROP
 Това би трябвало да спре заяките към порт 22 от всички
адреси.


Отговор #2
От: Bobi Дата: 07/17/2005
Ако спра достапа от всички адреси по добре дирекно да спра 
SSH.
 Няма ли начин да забрана изопщо даден адрес да има достъп до
компютера



Отговор #3
От: kid Дата: 07/17/2005
 Не съм голям специалист по iptables :), но мисля, че трябва
да стане така
iptables -A INPUT -p tcp --dport 22 --destination Tvoeto.IP
--source Negovoto.Ip -j DROP


Отговор #4
От: abator (abator< at >friends-bg< dot >org) Дата: 07/17/2005
 iptables -A INPUT -i eth0 -p tcp --dport 22 -s
xxx.xxx.xxx.xxx -j DROP

*eth0 - външния ти интерфейс
*xxx.xxx.xxx.xxx - ip-то от което не искаш да се влиза
___
 Друг вариант е ако знаеш от кое ip ще ползваш ssh. Тогава си
разрешаваш само това ip и забраняваш останалите:
 iptables -A INPUT -i eth0 -p tcp --dport 22 -s !
xxx.xxx.xxx.xxx -j DROP

*eth0 - външния ти интерфейс
*xxx.xxx.xxx.xxx - ip-то от което ще влизаш


Отговор #5
От: Va Дата: 07/17/2005
v /etc/host.deny

pishesh
SSH 11.22.33.44


sloji nov red sled tova
i si gotov

 naj-dobre e da pozvoliavash vryzka kym SSH samo ot opredelen
adres



Отговор #6
От: plamen Дата: 07/17/2005
тъй като само ти си знаеш   
паролите и предполагам пишеш бързо:   
LoginGraceTime 5   
#PermitRootLogin yes  
StrictModes yes   
MaxAuthTries 2   
acl-те не са зле ...  
нямаш ли ключове ..?($HOME/.ssh/authorized_keys)


Отговор #7
От: plamen Дата: 07/17/2005
Може да направиш и следното нещо в hosts.deny: 
in.sshd : IP-to: twist /bin/echo Izchezvai IP-to ti %h e 
zabraneno : DENY  


Отговор #8
От: Vatkov Дата: 07/18/2005
 Zdrasti spored men nai razumnoto e da si smenish porta na
 demona darecem na 25333 ili kakavto iskash goren port stava
kato go koregirash v sshd.config i puskash demona.. 
 Pri men imam pusnati mnogo uslugi i atakite po ssh-a bjha
non-stop, ot togava njmam nikakvi ataki



Отговор #9
От: plamen Дата: 07/18/2005
Vatkov, на който и да се сложи ако се пусне лан скенер ще 
покаже "отворените портове", например nmap.


Отговор #10
От: Vatkov Дата: 07/18/2005
 Fakt e ce pri men njma ataki zastoto popricip izpolzvat
 generatori, drugo reshenie sasto e da polzvash klucove v
ssh-a.



Отговор #11
От: Bobi Дата: 07/19/2005
Мерси много пичове дано да стане всичко



Отговор #12
От: Andrei (webservices< at >mail__dot__bg) Дата: 07/20/2005
не беше ли по-лесно да си смениш паролите? 
след като се връзва през ССХ.. 
някак си,смешно е :) 


Отговор #13
От: Сава Чанков (sava< at >blueboard__dot__biz) Дата: 07/21/2005
PasswordAuthentication no
и нека пича си върти пароли до безкрай :))
 Това е най-сигурното решение, разбивали са ми машина с
 парола от десетина символа, в която имаше букви, цифри и
препинателни знаци.


<< SATA Driveri za Mandrake 10.1 (1 ) | Как да направя клавиатурната подредба да (0 ) >>

 
© 2011-... Асоциация "Линукс за българи"
© 2007-2010 Линукс за българи ЕООД
© 1999-2006 Slavej Karadjov
Ако искате да препечатате или цитирате информация от този сайт прочетете първо това
Външния вид е направен от MOMCHE
Code Version: 1.0.8 H (Revision: 23-09-2011)
 
Изпълнението отне: 0 wallclock secs ( 0.06 usr + 0.00 sys = 0.06 CPU)