Изпечатай

[rootbox]

Здравейте та имам 2 въпроса:

1) Как мога да поставя снимка (например) като фон на Апаче сървъра
2) Как да направя с iptables ако даден потребител въведе грешна парола за ssh да го изхвърли от машината и да го банне


Предварително благодаря.

[zeridon]

Апачето е демон ... няма как да сложиш фон на демон ...

Ако искаш страничката която се отваря от апачето да има фон ... тогава потърси хтмл туториал.

А относно това със ссх-а ... не става само с iptables. Подобна функционалност се постига с denyhosts или blockssh

[rootbox]

имам в предвид нещо такова: http://trance.bergon.net/ ... от този тип с хтмл едва ли ще стане '> а за iptables може ли да ми обясниш с 2-3 думи.

Благодаря

[senser]

1. Прочети малко повече относно уеб страници, уеб сървъри и т.н - Apache e уеб сървър, т.е. обслужва заявките на посетителите на даден сайт/страница и им предоставя тяхното съдържание - примерно страница с някаква картинка за тапет. В този ред на мисли не можеш да сложиш картинка на апача, можеш да си направиш една проста html страничка с каквато искаш картинка за фон и във файла .htaccess (би трябвало да се намира директорията на апача за документи) да укажеш тази страница да се показва по подразиране. Това е с няколко думи идеята - за по-конкретни стъпки гугъл знае предостатъчно

2. Това, което искаш да получиш за ssh, както ти каза zeridon няма да стане просто с iptables - няма как (или по-точно няма "човешки" начин) как iptables  да проверява валидност на пароли, логин и т.н. Инсталирай си някой от двата посочени софтуера и им виж конфигурирането за да правят това, което желаеш.

Едит: За малко да се откажа да прочета какво е писано в темата - просто този автар дето си го сложил много дразни окото и отклонява вниманието  '>

[Gaara]

Друг вариант е да си създадеш скрипт, който да:
- сканира лога за грешки при опит за влизане през ssh и да събира IP-тата в даден блеклист. Сканирането на лога може да е нещо от сорта на:

Примерен код

grep sshd /var/log/auth.log | grep Failed | awk '{print $11}' |sort|uniq| grep "^[0-9]"> all_ip.txt grep sshd /var/log/auth.log | grep invalid | awk '{print $13}' |sort|uniq >> all_ip.txt

- Създаваш си блеклист и събиращ файл

Примерен код

cat all_ip.txt | sort | uniq > merge.txt cat blacklist.txt | sort | uniq >> merge.txt cat merge.txt | sort | uniq > blacklist.txt

- Вмъкваме всички нови ip-та в iptables

Примерен код

lines=`iptables -L INPUT -n | wc -l` rules=$(($lines -1)) file=`cat blacklist.txt` for ip in $file; do iptables -I INPUT $rules -s $ip -j DROP echo "$ip banned" done

Хубаво е и да огрничиш броя на връзките... примерно на 1 минута, т.е.:

Примерен код

iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 2 -j ACCEPT iptables -A INPUT -p tcp --dport 22 --syn -j DROP

Изпълняваш си скрипта на определен интервал и ако не си бъркаш и ти паролата, всичко ще е на 6 '>

Това е само идея, която може да се развие както си пожелаеш, но идва проблем ако си сбъркаш и ти паролата и бан, кик  :-D

П.П. Ползвам дебиан '>

[romeo_ninov]

Цитат (rootbox @ Юли 18 2008,12:12)

имам в предвид нещо такова: http://trance.bergon.net/ ... от този тип с хтмл едва ли ще стане '> а за iptables може ли да ми обясниш с 2-3 думи. Благодаря

Ето какво съдържа страницата:

Примерен код

body {   background-image: url("/logo.jpg"); /*  text-align: center;*/   font-family: "Trebuchet MS", sans-serif;   font-size: 14px; /*  background-repeat: repeat;*/ /*  background-repeat: no-repeat;*/   background-repeat: repeat-y; /*  background-position: 0px 250px*/   background-position:  left; /*  background-position: 150% 0%;*/   background-color: #000000; }

[rootbox]

Благодаря на всички за помощта

[rootbox]

направих номера с апаче-то ама нещо не показва файловете в дир-а ... http://mail.oldnumberone.net/~sidney/


(sidney@mail.oldnumberone.net) # ls public_html/
eggdrop1.6.19.tar.gz  index.html  redhat.jpg  stats  test.php
(sidney@mail.oldnumberone.net) #

[KPETEH]

http://www.pettingers.org/code/sshblack.html

Цъкаш горе и после четеш,инсталираш, ако ти се занимава и действаш. :-)

[teh]

Прочети документацията на mod_autoindex, и по специално: IndexStyleSheet директивата.

Дори ***** като теб би трябвало да го намери за под 10-15 минути това.