https://mobile.opennet.me/openforum/vsluhforumID10/5637.html Добрый день, Уважаемые. <br>Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы.<br>В тырнете по этому поводу что-то толком ничего не нашел.<br>Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай. Ага, проверил.<br>Забанен. Сразу доступ запрещен. С доверенного айпи.<br>Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично. <br>Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори.<br>Сервисы рестартанул, фрю перезагрузил.<br>Не пускает... Доступ запрещен.<br>Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету.<br>Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан?<br>Может, кто сталкивался с такой ситуа https://mobile.opennet.me/openforum/vsluhforumID10/5637.html#5 Fri, 10 Mar 2023 16:19:15 GMT &gt; Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось. <br>&gt; Это прописанно в его конфиге, там-же прописываеться и адреса которые он <br>&gt; игнорнирует.<br><br> - да, я тоже это в первую очередь проверил, единственно, у меня это правило ТЕПЕРЬ отправляет в NULL.<br>Ставить правило, что бы прописывало в ipfw - блин, ipfw , имхо, в портянку превратится, точнее - в десяток простыней.<br>Т.е. Вы думаете, что отправив нарушителя в "ноль", я тем самым лишаюсь возможности вытащить этого нарушителя из бана?<br>А что? - логично, имхо. <br>И это объясняет, почему список "host.deny" так медленно растет. Не так, как раньше. И почему я не могу найти бан своего внешнего айпишника.<br>Точно!<br> - имхо, спасибо Вам! <br>// - СПАСИ_БОг<br> <br><br> https://mobile.opennet.me/openforum/vsluhforumID10/5637.html#4 Thu, 09 Mar 2023 05:22:34 GMT Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось. Это прописанно в его конфиге, там-же прописываеться и адреса которые он игнорнирует.<br> https://mobile.opennet.me/openforum/vsluhforumID10/5637.html#3 Tue, 07 Mar 2023 12:09:40 GMT &gt;[оверквотинг удален]<br>&gt; пока не хочу - хочу понять, где висит этот бан?<br>&gt; Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех <br>&gt; этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без <br>&gt; проблем. Юзером, конечно. Хотя, я тогда sshd.conf правил руками, а <br>&gt; тут что-то поленился, глянул, вроде всё и так правильно и по <br>&gt; дефолту оставил.<br>&gt; Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и <br>&gt; portsentry ничего больше нету - тестовая машинка...<br>&gt; Да, на всякий случай - проц интел, но ядро пересобрал под амд. <br>&gt; С натом в ядре.<br><br> - вообщем, прописал свой айпи в хост.аллоу и меня пустило. Но вопрос остался:<br> - где и как прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...<br><br>Есть какие мысли у кого? Интересно ведь? Раньше было - поудалял из всяких *.дени свой айпи, сервисы рестартанул - и снова пускает. А сейчас, пока в хост.аллоу себя любимого не прописал - не пускало.<br>И да, заметил, в хост.дени рань https://mobile.opennet.me/openforum/vsluhforumID10/5637.html#2 Tue, 07 Mar 2023 11:58:03 GMT &gt; в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если <br>&gt; очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте <br>&gt; маны, они рулез...<br><br> - уважаемый. А где я спрашивал, как мне под рутом на фрю удаленно зайти? Вопрос был в другом, нет?<br>Т.ч. курите бамбук, внимательней, и не лезьте к другим со своими банальными, никому не нужными советами.<br><br> https://mobile.opennet.me/openforum/vsluhforumID10/5637.html#1 Mon, 06 Mar 2023 20:02:17 GMT в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте маны, они рулез...<br>