Автор Тема: сигурност - slackware 10.2  (Прочетена 1517 пъти)

jasonsmith

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
сигурност - slackware 10.2
« -: May 05, 2006, 13:55 »
Здравейте, някакви тъпи корейци постоянно ми спамват рс-то и се опитват да ми пробият юзерите. Някой може ли да ми каже как да огранича дадено ip след 5 неуспешни опита да му се блокира кънекшъна, предполагам е с ip tables, и да го блокира примерно за 24 часа.
Активен

Slackware 12.0

d1saster

  • Напреднали
  • *****
  • Публикации: 182
    • Профил
сигурност - slackware 10.2
« Отговор #1 -: May 05, 2006, 18:36 »
И аз бях така, но след като вдигнах доста нивото на сигурността нещата се оправиха. Освен това смених всички стандартни портове с други. Програмите, извършващи атаки го правят само през стандартни портове (май).

Ето линк към Linux Firewall сайта:
http://projectfiles.com/firewall/
Активен

jasonsmith

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
сигурност - slackware 10.2
« Отговор #2 -: May 05, 2006, 21:04 »
извинявам се за ламерския въпрос, а как точно успя да вдигнеш нивото на сигурност, в смисъл какво точно направи?
Активен

Slackware 12.0

voyager

  • Напреднали
  • *****
  • Публикации: 152
    • Профил
сигурност - slackware 10.2
« Отговор #3 -: May 05, 2006, 21:14 »
Коя услуга? ssh предполагам, ама кристалната топка не работи отдавна '<img'>
какво точно искаш да защитиш? от какво?
Активен

jasonsmith

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
сигурност - slackware 10.2
« Отговор #4 -: May 08, 2006, 12:56 »
Цитат (voyager @ Май 05 2006,22:14)
Коя услуга? ssh предполагам, ама кристалната топка не работи отдавна '<img'>
какво точно искаш да защитиш? от какво?

Еми аз мислех че съм го написал много ясно:
във var/log/messagess постоянно виждам некви тъпи ип-та. които се опитват да ми разбият системата (през ssh разбира се).
Трябва ми най вероятно някакъв скрипт с който да блокирам дадено ip след 5тия неуспешен опит за достъп примерно в рамките на 24 часа.



Активен

Slackware 12.0

GoodT

  • Напреднали
  • *****
  • Публикации: 361
    • Профил
сигурност - slackware 10.2
« Отговор #5 -: May 08, 2006, 17:37 »
Мисля, че denyhosts ще ти свърши работа.
Има си и добро FAQ.

ПП: Какво си им направил на корейците? '<img'>
Активен

d1saster

  • Напреднали
  • *****
  • Публикации: 182
    • Профил
сигурност - slackware 10.2
« Отговор #6 -: May 08, 2006, 18:00 »
Цитат (jasonsmith @ Май 05 2006,14:04)
...а как точно успя да вдигнеш нивото на сигурност, в смисъл какво точно направи?

Настроих rc.firewall какво да пропуска, от кои мрежи и т.н. Връзката, която съм пуснал по-горе има примерни скриптове за това. Така изобщо не се стига до проверка на юзърнейм и парола, а направо се отказват.

Съответно задължително смених портовете на уеб и фтп сървърите, ссх демона.
Активен

jasonsmith

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
сигурност - slackware 10.2
« Отговор #7 -: May 09, 2006, 18:18 »
Цитат (GoodT @ Май 08 2006,18:37)
Мисля, че denyhosts ще ти свърши работа.
Има си и добро FAQ.

ПП: Какво си им направил на корейците? '<img'>

ами нищо, ама се опитват те да ми направят, а за тази програма пробвал ли си я? в смисъл дали работи правилно
Активен

Slackware 12.0

GoodT

  • Напреднали
  • *****
  • Публикации: 361
    • Профил
сигурност - slackware 10.2
« Отговор #8 -: May 09, 2006, 21:27 »
"в смисъл дали работи правилно" - работи си:
. . .
# DenyHosts: Tue May  9 20:48:34 2006 | sshd: 80.37.88.174 : deny
sshd: 80.37.88.174 : deny
# DenyHosts: Tue May  9 20:48:34 2006 | sshd: 222.124.17.140 : deny
sshd: 222.124.17.140 : deny
. . .

В denyhosts.cfg си пишеш за колко време да е блокиран host-a или user-a и още доста неща.Това си решаваш ти.
ПП: За лошите корейци се пошегувах. '<img'>
Активен

jasonsmith

  • Напреднали
  • *****
  • Публикации: 41
    • Профил
сигурност - slackware 10.2
« Отговор #9 -: May 09, 2006, 21:50 »
'<img'>  '<img'> , ами майтап майтап, но ако не ги отрежа положението може да стане по- лошо  '<img'>
Активен

Slackware 12.0

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Slackware QT проблем
Настройка на програми
kikcho 1 3918 Последна публикация Nov 11, 2002, 08:48
от mrvoland
Обновяване към Slackware 9.0
Хардуерни и софтуерни проблеми
FreeJak 3 4070 Последна публикация Mar 25, 2003, 00:53
от FreeJak
Slackware
Настройка на програми
ivo3d 1 3202 Последна публикация Mar 27, 2003, 23:53
от ivo3d
Slackware 9.0
Хардуерни и софтуерни проблеми
ivo3d 3 3543 Последна публикация Apr 07, 2003, 03:48
от ivo3d
Slackware 8.1
Настройка на програми
rip_darkman 1 3217 Последна публикация Aug 21, 2003, 08:59
от dafo