Linux за българи: Форуми

Здравейте!
Имам няколко проблеми с Freebsd 8 amd64. Занимавам се с бсд от около година,след като се убедих че е в пъти по-добър от линукса,поне за моите нужди  :) . Имам няколко проблема които не мога да оправя,но едно по едно:
Преди минути забелязах че системните логове са пълни с лоши атаки на ssh от различни айпита,проверих 3 от тях и трите бяха германски (което пък нищо не значи) . Също така подобна е картинката в лога на sendmail и auth.log . Веднага сложих blocksshd и искам някой да каже дали е надежден,дали ще се стартира сам при boot или дайте някакъв съвет какво да сложа че някой яко ме е нацелил  ??? .
А и също така sendmail съм го забранил още след инсталацията.
Благодаря много,предварително!

Първо относно атаките...

Не вярвам някой да те е нацелил... Просто си попаднал на ботове.

Също така предполагам, че SSH е на порт 22 -> прсто го смени на някой > 1024.

Колкото до сендмайл дай накакви логове да видим какво точно се опитват.

Да си смениш порта на SSH е все едно да си заровиш главата в пясъка както щраусите...

Всичко се оправя с избора на хубави пароли и забрана на куцо и сакато да влиза.

Прав е n00b - просто забрани руут логването през SSH, и сложи добри пароли.

За сигурните пароли съм донякъде съгласен ..., но все пак съществуват ли?

Само да припомня нещо.

The port numbers are divided into three ranges: the Well Known Ports,
the Registered Ports, and the Dynamic and/or Private Ports.

The Well Known Ports are those from 0 through 1023.

DCCP Well Known ports SHOULD NOT be used without IANA registration.
The registration procedure is defined in [RFC4340], Section 19.9.

The Registered Ports are those from 1024 through 49151

DCCP Registered ports SHOULD NOT be used without IANA registration.
The registration procedure is defined in [RFC4340], Section 19.9.

The Dynamic and/or Private Ports are those from 49152 through 65535

Та смяната на порта е добра идея (щом става дума за машина, която не е за публично използване) но не е панацея, както и дългата парола.

Много изписани теми има за ssh  по форума , хубаво е да се  използва търси  ще намериш много инфо

Кой ей така ще хакне система дето е в пъти по-добра от линукса, трябва да е много отдаден на каузата хахор :)

нов проблем,нямам iptables и blocksshd няма как да си свърши работата
Това се повтаря n^n пъти в лога,а във фрешпортс няма iptables  :'( . Сменям всички пароли на 2 дни и то не с какви да е,смяна на порта би било решение,но не е удобно най-малкото,сървъра се ползва от няколко човека,които ползват ssh,ftp,afp,smb,apache и nfs . Всяко сменяне на порт ще затрудни някои от тях ...
Мисля че всичко започна като си обявих айпито и пуснах шелове,но не след дълго спрях защото слагам поверителна информация и останаха най-доверените юзъри.

HQ iptables в FreeBSD няма, ipfw се ползва там до колкото знам.

да,този го знам и го има,ама как да накарам blocksshd да го ползва?

Ами не можеш предполагам правилата се задават по различен начин.
С BSD нямам никакъв опит, някой които има представа предполагам, че ще се включи и ще ти помогне.

Я зачети тези матреалчета и виж помагат ли:
Stopping SSH & FTP brute force attacks with IPFW ($2)

Stopping HTTP brute force attacks with BruteBlock & IPFW ($2)

RTFM  :P

HQ iptables в FreeBSD няма, ipfw се ползва там до колкото знам.

Всъщност във FreeBSD има три файъруола - ipf, pf и ipfw. blocksshd обаче работи с pf . В INSTALL файла в директорията на порта пише как се подкарва - (/usr/ports/security/blocksshd/work/blocksshd-1.3/INSTALL), пък има и man страница
Иначе ако пред SSH server-а има firewall със *BSD, проблема се решава с authpf

shteryana Мерси за пояснението.
Както казах от BSD си нямам понятие :)

shteryana Мерси за пояснението.
Както казах от BSD си нямам понятие :)

аз пък не мога да си обясня защо след като има бсд,хората с магарешки инат продължават да ползват линукс ...

Виж сега, човек за да дава оценки, трябва да е запознат и с двете операционни системи. В случаят ти търсиш iptables (netfilter си е част от линукс ядрото) в BSD, та ето ти един отговор: ползването на линукс очевидно пристрастява :)

нали трябва да има тестери за да ползваме стабилни портове все пак ...
иначе ползвам линукс от 2001-ва,после си взех мак  ;D

начи е време за ipad, ей тва може да ти помогне
http://www.bbspot.com/News/2010/03/should-i-buy-an-ipad.html ($2)
та да има какво да се хвалиш по форумите

Не с айпад не бих се хвалил никъде,защото никога няма да си купя.Тези,които са ползвали Мак ос разбират най-добре какво представлява : правото да използваш всичко което е с отворен код плюс професионален софтуер за работа на една система.

А по темата - компилирах ядро и сега ще го буутвам,сложих си поддръжката на ALTQ,което се иска от pfctl.Дано да има смисъл.Ето линка който ме насочи - http://forums.freebsd.org/archive/index.php/t-3725.html

А по темата - компилирах ядро и сега ще го буутвам,сложих си поддръжката на ALTQ,което се иска от pfctl.Дано да има смисъл.Ето линка който ме насочи - http://forums.freebsd.org/archive/index.php/t-3725.html

pf/pfctl си работят спокойно и без ALTQ в кърнъла, просто в такъв случай няма поддръжка за Alternate Queueing, т.е. няма как да разпределяш изходящия трафик на различни по приоритет опашки.
Ако не ти трябва ALTQ (който задължително трява да се компилира), не ти трябва и нов кърнъл -
kldload pf
динамично зарежда PF модула

Ясно ама все пак смятам че ще е полезно.
И накрая да попитам - след като съм с нов кернел,значи ли това че всеки порт ще трябва да се компилира като се инсталира? Ще работи ли pkg_add -r <pkg> ?

Ползването на пакетна или портова система за инсталация на софтуер не зависи от начина, по който е компилирано ядрото ти. Поне аз не се сещам за опция в конфигурацията на ядрото, която да те ограничи за едното или другото.