Nowe posty

xx Dystrybucja pod HP Omen (7)
Dzisiaj o 11:33:05
xx [Poradnik] Wyszukiwanie Sterowników (2)
2024-03-27, 21:08:23
lamp Problem z Linux Lite po instalacji (0)
2024-03-27, 19:50:30
xx Ile pingwinów? (1)
2024-03-27, 08:59:24
xx konfiguracja pale moon (0)
2024-03-24, 21:53:42
xx Plasma 6 w Neonie ssie trochę mniej ... (10)
2024-03-23, 02:38:11
xx problem z instalacja sterowników do karty sieciowej (3)
2024-03-18, 18:10:16
xx Plik abc.001 (1)
2024-03-17, 17:48:27
xx Zlecę dopracowanie programu w MatLab (0)
2024-03-13, 15:28:40
xx Linux Mint 21.3 XFCE brak dźwieku po paru minutach (karta muzyczna zintegrowana) (5)
2024-03-12, 23:07:01

Autor Wątek: shh i odcinanie po błędnym pierwszym logowaniu  (Przeczytany 5959 razy)

Rafael_edi

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« dnia: 2005-06-22, 21:20:33 »
faktem jest ze mam słaby komputer bo az celeron 500mhz 384mb ramu ale czy dzwiek powinien spóźniac na takim sprzęcie? uzywam serwera dzwieku arts i gdy np w kadu pokazuje mi dymek ze dostepna jest jakas osoba to dopiero za jakies 1,5 - 2 sek odtwarzany jest dzwiek. czy da sie to jakos naprawić?
pozdrawiam.

Maciek_Rutecki

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #1 dnia: 2005-06-22, 22:47:28 »
2005-06-22 21:20:33 Rafael_edi napisał:

> faktem jest ze mam słaby komputer bo az celeron 500mhz

500MHz slaby? Na Linuksa wystarczajacy :) Moj Duron 650MHz przezywa na Debianie druga mlodosc :D.

384mb ramu ale czy dzwiek powinien
 > spóźniac na takim sprzęcie? uzywam serwera dzwieku arts i gdy np w kadu pokazuje mi dymek ze
 > dostepna jest jakas osoba to dopiero za jakies 1,5 - 2 sek odtwarzany jest dzwiek. czy da sie
 > to jakos naprawić?
 > pozdrawiam.

Wylacz arts, bo to on jest (najprawdopodobniej) sprawca opoznienia, gdzies w Centrum Sterowania KDE jest cos w stylu \\"Serwer dzwieku\\". Zas w kadu wybierz modul ALSA/OSS - o ile sa dostepne (poeksperymentu :)). Ktorys powinien zadzialac.

Rafael_edi

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #2 dnia: 2005-06-23, 11:02:05 »
tak ale jak wyłacze arts  i zmienie z kadu  na alsa to wtedy bede słyszał tylko jeden dzwiek (jak bede słuchał muzyki to niededze słychac czy ktos jest dstepny na kadu ). Czy może sie myle?

cube77

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #3 dnia: 2005-06-23, 13:28:54 »
Prawdopodobnie się nie mylisz. Zajrzyj tu:

http://newbie.linux.pl/?id=forum&show=post&post=70729

to jest podobny problem, związany chyba z Twoim. Wiele Ci nie pomogę, bo sam dopiero w tym grzebię, ale może Tobie się uda. Jeśli tak, podziel się wynikami. Pozdrawiam

maverick44

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #4 dnia: 2005-06-23, 14:34:58 »
Witam! Alsa wystarczy :) Jezeli chodzi o to aby kilka dzwiekow gralo naraz w glosnikach to zainteresuj sie plikiem asound.conf a dokladniej obsluga wielu watkow przez alse. na google jest pelno przykladow tego pliku. Pozdrawiam!

engerix

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #5 dnia: 2005-06-22, 14:48:02 »
Witam

Wiecie może jaką regułke w iptables wpisać żeby po pierwszej błędnej próbie logowania przez ssh odcinało dany ip ? /szukałem na google ale nie znalazłem nic co by mi pomogło/

dzieki za pomoc

greg000

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #6 dnia: 2005-06-22, 16:17:32 »
A da sie to wogole zrobic na iptables ? Bo według mnie to nie da rady.

Stilgar

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #7 dnia: 2005-06-22, 18:16:59 »
2005-06-22 14:48:02 engerix napisał:

> Witam
 >
 > Wiecie może jaką regułke w iptables wpisać żeby po pierwszej błędnej próbie logowania przez ssh
 > odcinało dany ip ? /szukałem na google ale nie znalazłem nic co by mi pomogło/
 >
 > dzieki za pomoc
mozna by napisac skrypt ktory by dodawal takie IP do listy deny gdy ssh zwroci ze bylo nieprawidlowe logowanie - ale to chyba baaardzo zly pomysl :-)

no bo pomys, jestes daleko od domu, chcesz sie zalogowac na swojego kompa, zrobiles literówke w haśle i już sie nie dostaniesz...

engerix

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #8 dnia: 2005-06-24, 08:11:57 »
juz sobie zrobilem nawet ciekawie.

Po 2 nieudanych logowaniach odcina dany ip na 10 minut. Pozniej znowu puszcza itd.

chmooreck

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #9 dnia: 2005-06-24, 11:21:40 »
to moze jeszcze bys sie podzielil wiedza ?

engerix

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #10 dnia: 2005-06-24, 13:29:43 »
2005-06-24 11:21:40 chmooreck napisał:

> to moze jeszcze bys sie podzielil wiedza ?

zrobione to zostalo tak ale moze ktos cos do tego dostawi  i bedzie jeszcze lepiej

iptables -A INPUT -p tcp --dport 22 --syn -m recent --set --name SSH  

iptables -A INPUT -m recent --name SSH --rcheck --seconds 60 --hitcount 2 -p tcp -j LOG --log-prefix "ban"

iptables -A INPUT -m recent --name SSH --rcheck --seconds 600 --hitcount 2 -p tcp -j REJECT --reject-with tcp-reset


iptables -A INPUT -p tcp --dport 22 --syn -j ACCEPT

engerix

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #11 dnia: 2005-06-24, 13:35:38 »
dodam tylko ze nie jest to jeszcze tak jak bym chcial ale jak tylko to zrobie to podstawie

Generalnie jak ktos sie loguje do mojego serwera na login x i wpsze zle haslo, potem na login y i tez wpisze zle haslo to go odwala.

Ale jak wpisze login np adam i poda zle haslo potem znowu poda haslo niepoprane do loginu adam to tak go odwala dopiero po 6 probach.

iptables

  • Gość
shh i odcinanie po błędnym pierwszym logowaniu
« Odpowiedź #12 dnia: 2005-10-24, 10:24:26 »
2005-06-24 13:35:38 engerix napisał:

> dodam tylko ze nie jest to jeszcze tak jak bym chcial ale jak tylko to zrobie to podstawie
 >
 > Generalnie jak ktos sie loguje do mojego serwera na login x i wpsze zle haslo, potem na login y
 > i tez wpisze zle haslo to go odwala.
 >
 > Ale jak wpisze login np adam i poda zle haslo potem znowu poda haslo niepoprane do loginu adam
 > to tak go odwala dopiero po 6 probach.
 >
W sshd.conf jest parametr
MaxAuthTries 6 (default)
zmienić na 1 - będzie nowa sesja i iptables zadziała