Nowe posty

xx Touchpad po pewnym losowym czasie przestaje reagować (6)
Dzisiaj o 12:54:54
xx badblocks nie sprawdza dalej. (3)
Wczoraj o 20:44:36
xx Automat/scrypt do uruchamiania bootowalnego USB (0)
2019-04-22, 22:15:41
xx Zdalne polaczenie z posrednikiem pod Ubuntu bez GUI (2)
2019-04-22, 20:59:31
xx Uprawnienia (1)
2019-04-22, 14:10:38
xx bład krytyczny na dysku, dysk jest w LVM (2)
2019-04-19, 06:38:20
xx Przekierowanie na bezpieczną stronę z SSL (1)
2019-04-16, 19:52:43
xx bootloader (4)
2019-04-13, 18:31:03
xx Ubuntu i Bluetooth (1)
2019-04-12, 10:12:18
clip Opera - odtwarzanie niektórych filmów nie działa (1)
2019-04-12, 00:41:50

Autor Wątek: shh i odcinanie po błędnym pierwszym logowaniu  (Przeczytany 5269 razy)

Offline Rafał P

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 143
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« dnia: 2005-06-22, 21:20:33 »
faktem jest ze mam słaby komputer bo az celeron 500mhz 384mb ramu ale czy dzwiek powinien spóźniac na takim sprzęcie? uzywam serwera dzwieku arts i gdy np w kadu pokazuje mi dymek ze dostepna jest jakas osoba to dopiero za jakies 1,5 - 2 sek odtwarzany jest dzwiek. czy da sie to jakos naprawić?
pozdrawiam.

Offline Maciej Rutecki

  • Administrator
  • Guru
  • *****
  • Wiadomości: 2107
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #1 dnia: 2005-06-22, 22:47:28 »
2005-06-22 21:20:33 Rafael_edi napisał:

> faktem jest ze mam słaby komputer bo az celeron 500mhz

500MHz slaby? Na Linuksa wystarczajacy :) Moj Duron 650MHz przezywa na Debianie druga mlodosc :D.

384mb ramu ale czy dzwiek powinien
 > spóźniac na takim sprzęcie? uzywam serwera dzwieku arts i gdy np w kadu pokazuje mi dymek ze
 > dostepna jest jakas osoba to dopiero za jakies 1,5 - 2 sek odtwarzany jest dzwiek. czy da sie
 > to jakos naprawić?
 > pozdrawiam.

Wylacz arts, bo to on jest (najprawdopodobniej) sprawca opoznienia, gdzies w Centrum Sterowania KDE jest cos w stylu \\"Serwer dzwieku\\". Zas w kadu wybierz modul ALSA/OSS - o ile sa dostepne (poeksperymentu :)). Ktorys powinien zadzialac.

Offline Rafał P

  • Users
  • Stały bywalec
  • ***
  • Wiadomości: 143
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #2 dnia: 2005-06-23, 11:02:05 »
tak ale jak wyłacze arts  i zmienie z kadu  na alsa to wtedy bede słyszał tylko jeden dzwiek (jak bede słuchał muzyki to niededze słychac czy ktos jest dstepny na kadu ). Czy może sie myle?

Offline Kuba Lisiecki

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 18
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #3 dnia: 2005-06-23, 13:28:54 »
Prawdopodobnie się nie mylisz. Zajrzyj tu:

http://newbie.linux.pl/?id=forum&show=post&post=70729

to jest podobny problem, związany chyba z Twoim. Wiele Ci nie pomogę, bo sam dopiero w tym grzebię, ale może Tobie się uda. Jeśli tak, podziel się wynikami. Pozdrawiam

Offline Michał Sarnowski

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 46
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #4 dnia: 2005-06-23, 14:34:58 »
Witam! Alsa wystarczy :) Jezeli chodzi o to aby kilka dzwiekow gralo naraz w glosnikach to zainteresuj sie plikiem asound.conf a dokladniej obsluga wielu watkow przez alse. na google jest pelno przykladow tego pliku. Pozdrawiam!

Offline M K

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 8
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #5 dnia: 2005-06-22, 14:48:02 »
Witam

Wiecie może jaką regułke w iptables wpisać żeby po pierwszej błędnej próbie logowania przez ssh odcinało dany ip ? /szukałem na google ale nie znalazłem nic co by mi pomogło/

dzieki za pomoc

Offline Grzegorz L

  • Users
  • Guru
  • *****
  • Wiadomości: 594
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #6 dnia: 2005-06-22, 16:17:32 »
A da sie to wogole zrobic na iptables ? Bo według mnie to nie da rady.

Offline Krzysztof Tulidowicz

  • Users
  • Prawie jak Guru
  • ****
  • Wiadomości: 446
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #7 dnia: 2005-06-22, 18:16:59 »
2005-06-22 14:48:02 engerix napisał:

> Witam
 >
 > Wiecie może jaką regułke w iptables wpisać żeby po pierwszej błędnej próbie logowania przez ssh
 > odcinało dany ip ? /szukałem na google ale nie znalazłem nic co by mi pomogło/
 >
 > dzieki za pomoc
mozna by napisac skrypt ktory by dodawal takie IP do listy deny gdy ssh zwroci ze bylo nieprawidlowe logowanie - ale to chyba baaardzo zly pomysl :-)

no bo pomys, jestes daleko od domu, chcesz sie zalogowac na swojego kompa, zrobiles literówke w haśle i już sie nie dostaniesz...

Offline M K

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 8
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #8 dnia: 2005-06-24, 08:11:57 »
juz sobie zrobilem nawet ciekawie.

Po 2 nieudanych logowaniach odcina dany ip na 10 minut. Pozniej znowu puszcza itd.

Offline Piotr Chmura

  • Administrator
  • Guru
  • *****
  • Wiadomości: 5060
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #9 dnia: 2005-06-24, 11:21:40 »
to moze jeszcze bys sie podzielil wiedza ?

Offline M K

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 8
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #10 dnia: 2005-06-24, 13:29:43 »
2005-06-24 11:21:40 chmooreck napisał:

> to moze jeszcze bys sie podzielil wiedza ?

zrobione to zostalo tak ale moze ktos cos do tego dostawi  i bedzie jeszcze lepiej

iptables -A INPUT -p tcp --dport 22 --syn -m recent --set --name SSH  

iptables -A INPUT -m recent --name SSH --rcheck --seconds 60 --hitcount 2 -p tcp -j LOG --log-prefix "ban"

iptables -A INPUT -m recent --name SSH --rcheck --seconds 600 --hitcount 2 -p tcp -j REJECT --reject-with tcp-reset


iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT

Offline M K

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 8
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #11 dnia: 2005-06-24, 13:35:38 »
dodam tylko ze nie jest to jeszcze tak jak bym chcial ale jak tylko to zrobie to podstawie

Generalnie jak ktos sie loguje do mojego serwera na login x i wpsze zle haslo, potem na login y i tez wpisze zle haslo to go odwala.

Ale jak wpisze login np adam i poda zle haslo potem znowu poda haslo niepoprane do loginu adam to tak go odwala dopiero po 6 probach.

Offline

  • Users
  • Nowy na forum
  • *
  • Wiadomości: 4
    • Zobacz profil
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #12 dnia: 2005-10-24, 10:24:26 »
2005-06-24 13:35:38 engerix napisał:

> dodam tylko ze nie jest to jeszcze tak jak bym chcial ale jak tylko to zrobie to podstawie
 >
 > Generalnie jak ktos sie loguje do mojego serwera na login x i wpsze zle haslo, potem na login y
 > i tez wpisze zle haslo to go odwala.
 >
 > Ale jak wpisze login np adam i poda zle haslo potem znowu poda haslo niepoprane do loginu adam
 > to tak go odwala dopiero po 6 probach.
 >
W sshd.conf jest parametr
MaxAuthTries 6 (default)
zmienić na 1 - będzie nowa sesja i iptables zadziała