Добрый день, Уважаемые.
Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы.
В тырнете по этому поводу что-то толком ничего не нашел.
Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай. Ага, проверил.
Забанен. Сразу доступ запрещен. С доверенного айпи.
Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично.
Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори.
Сервисы рестартанул, фрю перезагрузил.
Не пускает... Доступ запрещен.
Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету.
Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан?
Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без проблем. Юзером, конечно. Хотя, я тогда sshd.conf правил руками, а тут что-то поленился, глянул, вроде всё и так правильно и по дефолту оставил.
Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...
Да, на всякий случай - проц интел, но ядро пересобрал под амд. С натом в ядре.
в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте маны, они рулез...
> в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если
> очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте
> маны, они рулез...- уважаемый. А где я спрашивал, как мне под рутом на фрю удаленно зайти? Вопрос был в другом, нет?
Т.ч. курите бамбук, внимательней, и не лезьте к другим со своими банальными, никому не нужными советами.
>[оверквотинг удален]
> пока не хочу - хочу понять, где висит этот бан?
> Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех
> этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без
> проблем. Юзером, конечно. Хотя, я тогда sshd.conf правил руками, а
> тут что-то поленился, глянул, вроде всё и так правильно и по
> дефолту оставил.
> Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и
> portsentry ничего больше нету - тестовая машинка...
> Да, на всякий случай - проц интел, но ядро пересобрал под амд.
> С натом в ядре.- вообщем, прописал свой айпи в хост.аллоу и меня пустило. Но вопрос остался:
- где и как прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...Есть какие мысли у кого? Интересно ведь? Раньше было - поудалял из всяких *.дени свой айпи, сервисы рестартанул - и снова пускает. А сейчас, пока в хост.аллоу себя любимого не прописал - не пускало.
И да, заметил, в хост.дени раньше сыпались апишники тоннами, а сейчас за неделю, полторы - едва страничка.
Не спроста это, имхо.
Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось. Это прописанно в его конфиге, там-же прописываеться и адреса которые он игнорнирует.
> Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось.
> Это прописанно в его конфиге, там-же прописываеться и адреса которые он
> игнорнирует.- да, я тоже это в первую очередь проверил, единственно, у меня это правило ТЕПЕРЬ отправляет в NULL.
Ставить правило, что бы прописывало в ipfw - блин, ipfw , имхо, в портянку превратится, точнее - в десяток простыней.
Т.е. Вы думаете, что отправив нарушителя в "ноль", я тем самым лишаюсь возможности вытащить этого нарушителя из бана?
А что? - логично, имхо.
И это объясняет, почему список "host.deny" так медленно растет. Не так, как раньше. И почему я не могу найти бан своего внешнего айпишника.
Точно!
- имхо, спасибо Вам!
// - СПАСИ_БОг