[Цитат]

Цитат (neter @ Окт. 20 2008,17:42)

Относно crontab, кажи и за останалите неща, за които те питах и бъди по-изчерпателен. Какво ще рече "нищо не става"? Все нещо се случва, кажи точно какво (грешка, минаване на курсора на нов ред, забиване, отваряне на vi въпреки указанията... нещото, което се случва). Относно атаките, смени профилактично порта, на който слуша ssh (/etc/ssh/sshd_config > променяш числото за Port и махаш знака #, ако има такъв > рестарт на ssh), след което ограничи достъпа до този порт. Забелязах, че има две IP-та, които са успели да се автентикират (192.168.0.2 и 91.139.219.28), предполагам са твоите, така че позволи тях сред правилата в iptables (или тези IP-та, които са ти нужни). Ето ги и правилата в нужния ред Примерен код /sbin/iptables -A INPUT -p tcp --dport ПОРТ -s 192.168.0.2 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ПОРТ -s 91.139.219.28 -j ACCEPT /sbin/iptables -A INPUT -p tcp --dport ПОРТ -j DROP Където трябва да заместиш ПОРТ с порта, на който слуша твоят ssh. Сложи тези правила да се изпълняват със зареждането на системата, за да не ги въвеждаш всеки път след рестарт.

Така, относно кронтаба всичко е добре.Него го оправих с начина на ласков.А за атаките благодаря ти нетер това ще ми свърши работа.И без това само аз го ползам не съм дал акаунти на никой друг '> Благодаря ви много за всичко отново.

[Цитат]

Цитат (neter @ Окт. 20 2008,15:54)

"crond -l10"? Това отдавна не ми беше попадало. Абе някой да знае съществена разлика между "crond" и "crond -l10", освен името на разработчика '> Както и да е, не в това е въпросът. Roky, изпълни дадената ти от Hapkoc команда с пълен път до mcedit. Можеш да видиш какъв е пълният път на mcedit с Примерен код which mcedit Между другото, след като не редактираш crontab-а с "crontab -e", а отваряш директно файла да го редактираш, сигурен ли си, че отваряш правилния файл? Виж дали това, което си въвел във въпросния файл, съвпада с изхода от командата Примерен код crontab -l Да не се окаже, че въвеждаш редовете в anacron например, а не в crond, а както се вижда, anacron не е пуснат. Ако все пак въвеждаш редовете там, където трябва, провери въпросните файлове, които въвеждаш за изпълнение, дали са все още изпълними (явно преди са си били, щом са се изпълнявали, но дали все още са). Ти всъщност crontab-а на root или на някой друг потребител ни показваш? Изпълни онази команда "crontab -l" и за двата (трита, четирите...) потребителя и ни покажи изхода. Още, спомени дали си променял нещо във файловете, които трябва да се изпълнят, в последно време и дай някакво описание на съдържанието и езика (или направо ги покажи) на двата файла '>

Пробвах и с пълния път но пак не става както и да е редактирам правилния файл защото при crontab -l ми излиза това което трябва вече проверих това.Сега ще видим какво ще стане пробвах това което ласков ми писа SHIFT+ZZ изкарва ми тези редове:

Примерен код

skipping 3 old session files reading /var/spool/cron/crontab.9957 Partial last line

А относно атаките, чесно казано идея си нямам какво да предприема за тях...

[Цитат]

Цитат (Hapkoc @ Окт. 20 2008,15:25)

На един ред ли написа командата? /квалификациите, от рода на 'гаден', ако обичаш да си ги спестиш '>/

Първо го написах на един ред, но си помислих, че явно трябва първо да напиша EDITOR=mcedit и после crontab -e, но и по двата начина нищо не стана...
/не му знам името затова написах гаден/

[Цитат]

Цитат (Hapkoc @ Окт. 20 2008,14:41)

EDITOR=mcedit crontab -e това може би ще помогне...

Ами чесно да си кажа не помогна...Отваря ми същият гаден едитор...

[Цитат]

Цитат (neter @ Окт. 20 2008,11:30)

Да хвърлим все пак един поглед на изхода от командата Примерен код ps ax |grep cron и на появилите се редове в логовете от изпълнението на cron след премахването на /dev/null указателите - логовете са /var/log/messages или /var/log/syslog по подразбиране, но може и да са ти други, така че провери къде имаш записи от изпълнението на cron '>

Ето какво излезе от командата ps ax|grep cron

Примерен код

3114 ?       S      0:00 /usr/sbin/crond -110

А ето ги и логовете ми,между другото някакви атаки явно е имало срещу машината ми прав съм нали?
Messages
Syslog
Също така по-горе имаше мнение как ги редактриам...ами с mcedit ги редактирам и явно трябва да кажа на cron, че има промяна само не знам как '> Това го правя умишлено защото нищо не мога да направя когато напиша crontab -e .Не знам тоя текстов редактор кой от сичките е но като трия с бек спейс например буквите си остават явно го трие но те си остават и също така не знам как да го сейвам и да изляза...Пробвах ESC, ctrl+x просто не го разбират тоя редактор '>

[Цитат]

Цитат (VladSun @ Окт. 20 2008,02:43)

Махни ">/dev/null" от редовете и виж какво ще излезе като грешки от изпълнението.

Ами преди малко го пробвах...Пробах и да добавя задача в крона да създаде папка, но не я създаде...Някакви идеи да не ми е "счупен" cron-а? '>

[Примерен код]

Здравейте!Имам малък проблем с изпълняването на crontab.До скоро crontab си ми работеше безотказно и ми вършеше работата но от една седмица имам големи главоболия.Какви ли не промени пробвах, не ще и не ще.Та историята е таква имам си сървър на Counter-Strike и имам psychostats.Пояснявам за тези които не знаят какво е psychostats.Когато пуснеш определения Perl скрипт и ти създава страница със статистика за играчите,фрагове умирания и ала бала.Сложил съм в крон на всеки кръгъл час тая статистика да се ъпдейтва.До преди една седмица всичко си работеше добре,но вече не ще да се ъпдейтва.Ето ми го и кронтаба.

Примерен код

0 * * * * /var/www/htdocs/gungame/stats >/dev/null 2>&1 50 23 * * * /home/hlds/logcleaner >/dev/null 2>&1

Ами това е от мене.Вече казах, че преди го изпълняваше без проблем а сега не иска...благодаря на всички отзовали ми се на помощ предварително '>

Нищо не става '> Отчаян съм.Тоя вариант кадето го е казал администратора не става ли с него обаче с някакви промени в него...достатъчно е порта да пропусна.Не, че знам дали става точно затова се обръщам към вас.

Ами не съм махнал старите защото не знам как.А за 10.150.ххх.ххх разбрах, че трябва да сложа моето локално айпи а не на тракера...Объркал съм се '> Сега ще пробвам с айпи-то на тракера и ще кажа какво е станало, а теб ще помоля да ми обясниш как се премахват старите правила...

[Примерен код]

Ето какво ми каза администратора:

iptables -t nat -I PREROUTING -p tcp -d 83.222.183.126 -i eth1 --dport 57258 -j DNAT --to 192.168.0.2:57258

Сега ще проверя това което вие сте писали '>

Едит:

Пробвах така никакъв ефект...

Примерен код

/sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.2 -d 10.150.x.x -j MASQUERADE /sbin/iptables -A POSTROUTING -t nat -o ppp0 -s 192.168.0.2 -j MASQUERADE После и това: /sbin/iptables -A POSTROUTING -t nat -o eth1 -s 192.168.0.2 -d 10.150.x.x -j MASQUERADE /sbin/iptables -A POSTROUTING -t nat -o ppp0 -s 192.168.0.2 -d ! 10.150.x.x -j MASQUERADE

И това пробвах се същата '>

Примерен код

route add 10.0.0.0 mask 255.0.0.0 192.168.0.1 -p следва проверка  .. traceroute "ип-то на тракера" за да проследиш маршрута които създадохме горе работи ли изобщо  ..

Единственото нещо което ми изкарва за трасето е:

Примерен код

C:\Documents and Setting\Roky\>tracert pulsar2000.net Tracing route to pulsar2000.net [77.232.66.26] over a maximum of 30 hops: 1   <1ms   <1ms   <1ms 192.168.0.1 2   <1ms   <1ms   <1ms 10.150.18.1 3    2ms   <1ms   1ms proxy.linkbg.com [83.222.183.1] и от 4 надолу само това: 4    *    *    * Request timed out .... 30  *    *    * Request timed out Trace complete.

Искрено се надявам да намерим нещо което да проработи (сигурен съм във вас не за първи път ми оправяте бакиите '> )

Извинявам се много хем ми беше в главата, че трябва да го обясня всичко това но съм забравил в бързината.Схемата е точно такава каквато ти я описа.Машината чрез която се свързвам е зад рутера.Айпитата локалните са 10.150.ххх.ххх.Връзката я осъществявам с РРРоЕ и тя ми дава адреса 83.222.183.126,а относно тракера те и хората от доставчика писаха, че имало проблем с хората които са зад рутер а пък и разликата в скороста е огромна '> Когато сложа кабела на линукс машината скороста ми пада до тази която са ми посочили като външен трафик, а когато е на Уиндоус машината е от порядака на 5 МБ/сек.Също така не всеки може да се свърже към моите торенти които аз съм ъплоуднал.Та сега да начертая схемата:
Linux:
eth1 - тук ми идва интернета - локално айпи 10.150.18.59
eth0 - от тук пращам интернета към Уиндоуса - вътрешно айпи 192.168.0.1
ррр0 - от тук ми идва външната конекция - реално айпи 83.222.183.126
Уиндоус - айпи 192.168.0.2
По принцип пъвро писах на един от администраторите и той ми отговори, но когато написах това което той ми каза не стана нищо.Когато му казах, че не става отговора му беше "google".Явно толкова разбира и той от линукс а по-пинцип web-bg.org шеловете са негови.Затова и се обърнах към вас.
Дано да съм го обяснил достатъчно точно '>

Здравейте,имам един малък проблем.Интернет доставчика ми пусна торент тракер.За да тегля и да ъплоудвам локално трябва да влизам с локалното си IP.Използвам една дърта машинка като рутер и някой други работи които държа 24/7 пуснати.Машината е с Slackware 12.Та сега въпроса ми е как мога с iptables да фордуордна порта на торент клиента ми към локалното IP,а не към външното.Благодаря ви предварително за отговора '>

@neter благодаря ти много за всичко което си написал.Това което си го писал ми е ясно но не вярвам нещо да се омаже защото го ползвам за сървър и почти нищо не се пипа на него.eggdrop,psybnc,hlds това са нещата които вървят от него '> Не ми е десктоп машина...все пак благодаря ти за отделеното време '>

Благодаря ти за отговора но не знаех че трябва там да пипам...аз мислех че е от това prompt и го махнах но явно не е от там...Отново благодаря за бързия отговор...

Искам да ви попитам как мога да си оправя Lilo-то.Със Слакуер 12 съм.Проблема е следния.Машината има само една ОС и това е линукса.Искам при стартиране веднага да почва да зарежда линукса а не да ме пита коя ОС искаш да стартираш.Мисля ,че това е безпредметно след като имам само една ОС ,а и стартирането на машината ще стане с 2 минути по-бързо '> Благодаря ви предварително.