Изпечатай

[neter]

Относно crontab, кажи и за останалите неща, за които те питах и бъди по-изчерпателен. Какво ще рече "нищо не става"? Все нещо се случва, кажи точно какво (грешка, минаване на курсора на нов ред, забиване, отваряне на vi въпреки указанията... нещото, което се случва).

Относно атаките, смени профилактично порта, на който слуша ssh (/etc/ssh/sshd_config > променяш числото за Port и махаш знака #, ако има такъв > рестарт на ssh), след което ограничи достъпа до този порт. Забелязах, че има две IP-та, които са успели да се автентикират (192.168.0.2 и 91.139.219.28), предполагам са твоите, така че позволи тях сред правилата в iptables (или тези IP-та, които са ти нужни). Ето ги и правилата в нужния ред

Примерен код

/sbin/iptables -A INPUT -p tcp --dport ПОРТ -s 192.168.0.2 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ПОРТ -s 91.139.219.28 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ПОРТ -j DROP

Където трябва да заместиш ПОРТ с порта, на който слуша твоят ssh. Сложи тези правила да се изпълняват със зареждането на системата, за да не ги въвеждаш всеки път след рестарт.

[Roky]

Цитат (neter @ Окт. 20 2008,17:42)

Относно crontab, кажи и за останалите неща, за които те питах и бъди по-изчерпателен. Какво ще рече "нищо не става"? Все нещо се случва, кажи точно какво (грешка, минаване на курсора на нов ред, забиване, отваряне на vi въпреки указанията... нещото, което се случва). Относно атаките, смени профилактично порта, на който слуша ssh (/etc/ssh/sshd_config > променяш числото за Port и махаш знака #, ако има такъв > рестарт на ssh), след което ограничи достъпа до този порт. Забелязах, че има две IP-та, които са успели да се автентикират (192.168.0.2 и 91.139.219.28), предполагам са твоите, така че позволи тях сред правилата в iptables (или тези IP-та, които са ти нужни). Ето ги и правилата в нужния ред Примерен код /sbin/iptables -A INPUT -p tcp --dport ПОРТ -s 192.168.0.2 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ПОРТ -s 91.139.219.28 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ПОРТ -j DROP Където трябва да заместиш ПОРТ с порта, на който слуша твоят ssh. Сложи тези правила да се изпълняват със зареждането на системата, за да не ги въвеждаш всеки път след рестарт.

Така, относно кронтаба всичко е добре.Него го оправих с начина на ласков.А за атаките благодаря ти нетер това ще ми свърши работа.И без това само аз го ползам не съм дал акаунти на никой друг '> Благодаря ви много за всичко отново.