Изпечатай

[HQ]

Здравейте!
Имам няколко проблеми с Freebsd 8 amd64. Занимавам се с бсд от около година,след като се убедих че е в пъти по-добър от линукса,поне за моите нужди  . Имам няколко проблема които не мога да оправя,но едно по едно:
Преди минути забелязах че системните логове са пълни с лоши атаки на ssh от различни айпита,проверих 3 от тях и трите бяха германски (което пък нищо не значи) . Също така подобна е картинката в лога на sendmail и auth.log . Веднага сложих blocksshd и искам някой да каже дали е надежден,дали ще се стартира сам при boot или дайте някакъв съвет какво да сложа че някой яко ме е нацелил  .
А и също така sendmail съм го забранил още след инсталацията.
Благодаря много,предварително!

[foxb]

Първо относно атаките...

Не вярвам някой да те е нацелил... Просто си попаднал на ботове.

Също така предполагам, че SSH е на порт 22 -> прсто го смени на някой > 1024.

Колкото до сендмайл дай накакви логове да видим какво точно се опитват.

[n00b]

Да си смениш порта на SSH е все едно да си заровиш главата в пясъка както щраусите...

Всичко се оправя с избора на хубави пароли и забрана на куцо и сакато да влиза.

[plamen_f]

Прав е n00b - просто забрани руут логването през SSH, и сложи добри пароли.

[luda_glawa]

За сигурните пароли съм донякъде съгласен ..., но все пак съществуват ли?

Само да припомня нещо.

The port numbers are divided into three ranges: the Well Known Ports,
the Registered Ports, and the Dynamic and/or Private Ports.

The Well Known Ports are those from 0 through 1023.

DCCP Well Known ports SHOULD NOT be used without IANA registration.
The registration procedure is defined in [RFC4340], Section 19.9.

The Registered Ports are those from 1024 through 49151

DCCP Registered ports SHOULD NOT be used without IANA registration.
The registration procedure is defined in [RFC4340], Section 19.9.

The Dynamic and/or Private Ports are those from 49152 through 65535

Та смяната на порта е добра идея (щом става дума за машина, която не е за публично използване) но не е панацея, както и дългата парола.

[ntrance]

Много изписани теми има за ssh  по форума , хубаво е да се  използва търси  ще намериш много инфо

[gat3way]

Кой ей така ще хакне система дето е в пъти по-добра от линукса, трябва да е много отдаден на каузата хахор

[HQ]

нов проблем,нямам iptables и blocksshd няма как да си свърши работата

Код:

Mar 24 02:11:33 BSD blocksshd[55942]: Blocking 88.208.209.63 in pf table blocksshd.
Mar 24 02:11:33 BSD blocksshd[55942]: Couldn't add 88.208.209.63 to firewall
Mar 24 02:11:33 BSD blocksshd[55942]: Sending notification email to root

Това се повтаря n^n пъти в лога,а във фрешпортс няма iptables  . Сменям всички пароли на 2 дни и то не с какви да е,смяна на порта би било решение,но не е удобно най-малкото,сървъра се ползва от няколко човека,които ползват ssh,ftp,afp,smb,apache и nfs . Всяко сменяне на порт ще затрудни някои от тях ...
Мисля че всичко започна като си обявих айпито и пуснах шелове,но не след дълго спрях защото слагам поверителна информация и останаха най-доверените юзъри.

[borovaka]

HQ iptables в FreeBSD няма, ipfw се ползва там до колкото знам.

[HQ]

да,този го знам и го има,ама как да накарам blocksshd да го ползва?

[borovaka]

Ами не можеш предполагам правилата се задават по различен начин.
С BSD нямам никакъв опит, някой които има представа предполагам, че ще се включи и ще ти помогне.

[dejuren]

Я зачети тези матреалчета и виж помагат ли:
Stopping SSH & FTP brute force attacks with IPFW

Stopping HTTP brute force attacks with BruteBlock & IPFW

[shteryana]

RTFM 

HQ iptables в FreeBSD няма, ipfw се ползва там до колкото знам.

Всъщност във FreeBSD има три файъруола - ipf, pf и ipfw. blocksshd обаче работи с pf . В INSTALL файла в директорията на порта пише как се подкарва - (/usr/ports/security/blocksshd/work/blocksshd-1.3/INSTALL), пък има и man страница
Иначе ако пред SSH server-а има firewall със *BSD, проблема се решава с authpf

[borovaka]

shteryana Мерси за пояснението.
Както казах от BSD си нямам понятие

[HQ]

shteryana Мерси за пояснението.
Както казах от BSD си нямам понятие

аз пък не мога да си обясня защо след като има бсд,хората с магарешки инат продължават да ползват линукс ...