Изпечатай

[bubba]

Значи проблема е следния. Загледах се наскоро по системните логове и попаднах на auth.log... и свят ми се зави... Там има записани речникови атаки, опити за пробив на пощата (аз ткъв сървър нямам),а като разгледах и архивираните логове и видях, че това не е бил еднократен акт... Та въпроса ми е следния, доколо FreeBSD е устойчиво само по себе си на такива атаки, има ли от какво да се притеснявам и какво мога да направя, освен да докладвам на доставчика? Често ли се случват такива неща? Сървърчето ми е на по-малко от месец и ме съм обърнал внимание на сигурността, което си е моя грешка, доста съм нов и бос в областа (а и чесно не мислех че ще стана такава мишена толкова скоро), така че ако някои може да ме посъветва за някое приложение за предотвратяване на такива проблеми ще съм много благодарен  '>  '>  '>

/offtopic

Най-доброто решение е да изключиш мрежовия кабел  

Иначе ако някой си навие на пръста да ти скапе системата ...

man iptables

С подходящите настройки не би трябвало да имаш грижи. Колкото до логовете ... повечето со пробни атаки, особенно щом няма стартиран такъв процес т.е. не са толкова страшни, стига да си си направил читаво защитата.

[bubba]

а аз ли не съм инсталирал нещо, защото такова нещо като iplists или подобни не намерих на системата. Един колега ми каза че се намира в rc.d, ма той е на Linux, а аз съм с FreeBSD.... Има едно допълнение, да подкарва линукски приложения BSD-то и инсталира някакви rc-та, ма де да знам има ли фаида от това, инсталира ли се това iplists или е само като допълнителна екстра (някакъв plugin) това за Линукс в BSD......... '>

/offtopic

Извинявай, сега видях, че си на БСД. Не ме слушай, защото може да те излъжа.

[coldy]

Здравей, luda_glawa имаше предвид iptables което можеш да откриеш в Linux, докато при FreeBSD аналога е ipfw. Ако имаш желание да се запознаеш със системата, обърни внимание на handbook-a на FreeBSD

[semionov]

по принцип няма проблем, такива речникови атаки са ежедневие. почти всеки ден виждам такива неща по логовете, но проблем няма, стига някоя парола да не ти е елементарна или празна (примерно). мисля че това е дело на разни скриптчета които търсят произволни ип-та и проверяват дали са им отворени определени портове, и ако е така пробват да налучкат парола.

иначе ако ще се заключваш, преди да слагаш firewall, по-добре първо изключи всички ненужни услуги. така почти отпада нуждата от firewall-a. можеш да провериш кои портове са отворени със "sockstat -l4". аз лично даже не ползвам firewall, освен за специални NAT ефекти като маскарадиране и port redirection.

друга готина екстра във freebsd е, че може да накараш ядрото да логва всеки опит за свързване към затворен порт. в момента съм в windows, но мисля че sysctl-то беше net.inet.tcp.loginvain:

Примерен код

sysctl net.inet.tcp.loginvain=1 sysctl net.inet.udp.loginvain=1

EDIT: не е loginvain, а log_in_vain.

[bubba]

Семионов,
ОК, дотук добре   , а къде да дира после този лог от ядрото?
/var/log или?

[Lord Bad]

Не съм ползвал БСД бая време ама си мисля че и там беше /var/log/messages...

[bubba]

Определено е там, таковата им мръсна.......
ще падне голямо четене на ръководството
за досега - мерси много, а ако някои има и други съвети - целият съм в очакване '>

http://www.bgnett.no/~peter/pf/en/bruteforce.html
точно два реда във /етц/пф.конф решават проблема

[bubba]

е добре де fsck, ма аз доколкото разбирам, това е за OpenBSD, а аз съм с FreeBSD.... и такова животно като pf.conf не намерих на системата.... Трябва ли да имам? Или аз нещо не съм доконфигурирал като хората системата? как да стане? Иначе като начин много ме кефи, ма...... '>

продължавай да четеш!