Nowe posty

xx Dystrybucja pod HP Omen (6)
Wczoraj o 23:30:08
xx [Poradnik] Wyszukiwanie Sterowników (2)
Wczoraj o 21:08:23
lamp Problem z Linux Lite po instalacji (0)
Wczoraj o 19:50:30
xx Ile pingwinów? (1)
Wczoraj o 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: Obraz partycji  (Przeczytany 7132 razy)

engerix

  • Gość
Obraz partycji
« dnia: 2005-06-22, 14:48:02 »
Witam

Wiecie może jaką regułke w iptables wpisać żeby po pierwszej błędnej próbie logowania przez ssh odcinało dany ip ? /szukałem na google ale nie znalazłem nic co by mi pomogło/

dzieki za pomoc

greg000

  • Gość
Obraz partycji
« Odpowiedź #1 dnia: 2005-06-22, 16:17:32 »
A da sie to wogole zrobic na iptables ? Bo według mnie to nie da rady.

Stilgar

  • Gość
Obraz partycji
« Odpowiedź #2 dnia: 2005-06-22, 18:16:59 »
2005-06-22 14:48:02 engerix napisał:

> Witam
 >
 > Wiecie może jaką regułke w iptables wpisać żeby po pierwszej błędnej próbie logowania przez ssh
 > odcinało dany ip ? /szukałem na google ale nie znalazłem nic co by mi pomogło/
 >
 > dzieki za pomoc
mozna by napisac skrypt ktory by dodawal takie IP do listy deny gdy ssh zwroci ze bylo nieprawidlowe logowanie - ale to chyba baaardzo zly pomysl :-)

no bo pomys, jestes daleko od domu, chcesz sie zalogowac na swojego kompa, zrobiles literówke w haśle i już sie nie dostaniesz...

engerix

  • Gość
Obraz partycji
« Odpowiedź #3 dnia: 2005-06-24, 08:11:57 »
juz sobie zrobilem nawet ciekawie.

Po 2 nieudanych logowaniach odcina dany ip na 10 minut. Pozniej znowu puszcza itd.

chmooreck

  • Gość
Obraz partycji
« Odpowiedź #4 dnia: 2005-06-24, 11:21:40 »
to moze jeszcze bys sie podzielil wiedza ?

engerix

  • Gość
Obraz partycji
« Odpowiedź #5 dnia: 2005-06-24, 13:29:43 »
2005-06-24 11:21:40 chmooreck napisał:

> to moze jeszcze bys sie podzielil wiedza ?

zrobione to zostalo tak ale moze ktos cos do tego dostawi  i bedzie jeszcze lepiej

iptables -A INPUT -p tcp --dport 22 --syn -m recent --set --name SSH  

iptables -A INPUT -m recent --name SSH --rcheck --seconds 60 --hitcount 2 -p tcp -j LOG --log-prefix \\"ban\\"

iptables -A INPUT -m recent --name SSH --rcheck --seconds 600 --hitcount 2 -p tcp -j REJECT --reject-with tcp-reset


iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT

engerix

  • Gość
Obraz partycji
« Odpowiedź #6 dnia: 2005-06-24, 13:35:38 »
dodam tylko ze nie jest to jeszcze tak jak bym chcial ale jak tylko to zrobie to podstawie

Generalnie jak ktos sie loguje do mojego serwera na login x i wpsze zle haslo, potem na login y i tez wpisze zle haslo to go odwala.

Ale jak wpisze login np adam i poda zle haslo potem znowu poda haslo niepoprane do loginu adam to tak go odwala dopiero po 6 probach.

iptables

  • Gość
Obraz partycji
« Odpowiedź #7 dnia: 2005-10-24, 10:24:26 »
2005-06-24 13:35:38 engerix napisał:

> dodam tylko ze nie jest to jeszcze tak jak bym chcial ale jak tylko to zrobie to podstawie
 >
 > Generalnie jak ktos sie loguje do mojego serwera na login x i wpsze zle haslo, potem na login y
 > i tez wpisze zle haslo to go odwala.
 >
 > Ale jak wpisze login np adam i poda zle haslo potem znowu poda haslo niepoprane do loginu adam
 > to tak go odwala dopiero po 6 probach.
 >
W sshd.conf jest parametr
MaxAuthTries 6 (default)
zmienić na 1 - będzie nowa sesja i iptables zadziała

tomaszko

  • Gość
Obraz partycji
« Odpowiedź #8 dnia: 2005-06-22, 12:55:23 »
Cześć!
Mam pytanie: jak zrobić obraz partycji z linuxem (u mnie FC2) tak żeby zrzucić go na płytę DVD albo na dysk a potem móc z niego odtworzyć system (tak żeby go powtórnie nie instalować po wyczyszczeniu partycji z linuxem). Czy jest takie coś w ogóle możliwe w linuxie? Nie wiem czy się jasno wyraziłem, ale mam nadzieję, że tak.

Tomek

bnm

  • Gość
Obraz partycji
« Odpowiedź #9 dnia: 2005-06-22, 13:27:41 »
Kiedyś robiłem coś takiego (ale z inną dystrybucją). Wystarczy skopiować na dvd całą strukturę katalogów z drzewa głównego, ale pomijając /proc (lub chyba /sys, nie wiem bo tego nie używałem i nie używam). Po wyczyszczeniu dysku uruchom komputer z dyskietki startowej lub płyty instalacyjnej, zamontuj dysk twardy i skopiuj na niego zawartość dvd. Następnie chroot'uj się w niejsce gdzie zamontowałeś dysk i stwórz katalog /proc (i ew. /sys). Jeśli od czasu zrobienia kopi systemu zostały zmienione partycje na dysku twardym to wyedytuj odpowiednio /etc/fstab i /etc/lilo.conf (jeśli używasz lilo). Na konie uruchom lilo i zrestartuj komputer: powinno działać.

de_laurent

  • Gość
Obraz partycji
« Odpowiedź #10 dnia: 2005-06-22, 17:34:38 »
mondo, partimage