The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"putty & sshd - где хранится бан "
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (BSD ipfw, ipf, ip-filter / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"putty & sshd - где хранится бан "  –1 +/
Сообщение от dd654email (ok), 06-Мрт-23, 19:41 
Добрый день, Уважаемые.
Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы.
В тырнете по этому поводу что-то толком ничего не нашел.
Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай.  Ага, проверил.
Забанен. Сразу доступ запрещен. С доверенного айпи.
Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично.
Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори.
Сервисы рестартанул, фрю перезагрузил.
Не пускает... Доступ запрещен.
Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету.
Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан?
Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без проблем. Юзером, конечно.  Хотя, я тогда sshd.conf правил руками, а тут что-то поленился, глянул, вроде всё и так правильно и по дефолту оставил.
Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...
Да, на всякий случай - проц интел, но ядро пересобрал под амд. С натом в ядре.


Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по времени | RSS]


1. "putty & sshd - где хранится бан "  +1 +/
Сообщение от Сергей (??), 06-Мрт-23, 23:02 
в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте маны, они рулез...
Ответить | Правка | Наверх | Cообщить модератору

2. "putty & sshd - где хранится бан "  +/
Сообщение от dd654email (ok), 07-Мрт-23, 14:58 
>  в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если
> очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте
> маны, они рулез...

- уважаемый. А где я спрашивал, как мне под рутом на фрю удаленно зайти? Вопрос был в другом, нет?
Т.ч. курите бамбук, внимательней, и не лезьте к другим со своими банальными, никому не нужными советами.

Ответить | Правка | Наверх | Cообщить модератору

3. "putty & sshd - где хранится бан "  +/
Сообщение от dd654email (ok), 07-Мрт-23, 15:09 
>[оверквотинг удален]
> пока не хочу - хочу понять, где висит этот бан?
> Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех
> этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без
> проблем. Юзером, конечно.  Хотя, я тогда sshd.conf правил руками, а
> тут что-то поленился, глянул, вроде всё и так правильно и по
> дефолту оставил.
> Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и
> portsentry ничего больше нету - тестовая машинка...
> Да, на всякий случай - проц интел, но ядро пересобрал под амд.
> С натом в ядре.

- вообщем, прописал свой айпи в хост.аллоу и меня пустило. Но вопрос остался:
- где и как  прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...

Есть какие мысли у кого? Интересно ведь? Раньше было -  поудалял из всяких *.дени свой айпи, сервисы рестартанул - и снова пускает. А сейчас,  пока в хост.аллоу себя любимого не прописал - не пускало.
И да, заметил, в хост.дени раньше сыпались апишники тоннами, а сейчас за неделю, полторы - едва страничка.
Не спроста это, имхо.

Ответить | Правка | Наверх | Cообщить модератору

4. "putty & sshd - где хранится бан "  +/
Сообщение от mmm (??), 09-Мрт-23, 08:22 
Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось. Это прописанно в его конфиге, там-же прописываеться и адреса которые он игнорнирует.
Ответить | Правка | Наверх | Cообщить модератору

5. "putty & sshd - где хранится бан "  +/
Сообщение от dd654email (ok), 10-Мрт-23, 19:19 
> Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось.
> Это прописанно в его конфиге, там-же прописываеться и адреса которые он
> игнорнирует.

- да, я тоже это в первую очередь проверил, единственно, у меня это правило ТЕПЕРЬ отправляет в NULL.
Ставить правило, что бы прописывало в ipfw - блин, ipfw , имхо, в портянку превратится, точнее - в десяток простыней.
Т.е. Вы думаете, что отправив нарушителя в "ноль", я тем самым лишаюсь возможности вытащить этого нарушителя  из бана?
А что? - логично, имхо.
И это объясняет, почему список "host.deny" так медленно растет. Не так, как раньше. И почему я не могу найти бан своего внешнего айпишника.
Точно!
- имхо, спасибо Вам!
// - СПАСИ_БОг

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру