The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы
правила/FAQ
поиск
регистрация
вход
слежка
RSS



Версия для распечатки Пред. тема | След. тема
Новые ответы [ Отслеживать ]
putty & sshd - где хранится бан , !*! dd654, 06-Мрт-23, 19:41  [смотреть все]
Добрый день, Уважаемые.
Поставил на тестовую машинку фривсд 12.4. Хочется посмотреть, можно ли в пятом сквиде в ssl-bum_пинге банить не только сайты по именам, но и файлы по расширениям, а так же проверять на лету ssl трафик на вирусы.
В тырнете по этому поводу что-то толком ничего не нашел.
Только вот не задача - поставил portsentry, по привычке, sshd по дефолту, знаю, что рута не пустит, но решил проверить на всякий случай.  Ага, проверил.
Забанен. Сразу доступ запрещен. С доверенного айпи.
Вход на ssh у меня только с доверенного айпи. В ipfw правила такие, на mpd, кстати, аналогично.
Ладно, удалил этот айпишник "доверенный" из хост.дени, из портсентри дени тсп и юдп, и хистори.
Сервисы рестартанул, фрю перезагрузил.
Не пускает... Доступ запрещен.
Проверил все! файлы на фре на наличие этого айпи - может, где-то ещё прописался? - чисто, нету.
Да, могу в хост.аллоу прописать этот айпи, и наверно пустит юзером. Но пока не хочу - хочу понять, где висит этот бан?
Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без проблем. Юзером, конечно.  Хотя, я тогда sshd.conf правил руками, а тут что-то поленился, глянул, вроде всё и так правильно и по дефолту оставил.
Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...
Да, на всякий случай - проц интел, но ядро пересобрал под амд. С натом в ядре.


Ответить | Сообщить модератору
  • putty & sshd - где хранится бан , !*! Сергей, 23:02 , 06-Мрт-23 (1) +1
    в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте маны, они рулез...
    Ответить | Сообщить модератору
    • putty & sshd - где хранится бан , !*! dd654, 14:58 , 07-Мрт-23 (2)
      >  в freebsd, учетке root по дефолту запрещено авторизоваться по ssh, если
      > очень хочется, то в sshd_config и PermitRootLogin yes и вообще читайте
      > маны, они рулез...

      - уважаемый. А где я спрашивал, как мне под рутом на фрю удаленно зайти? Вопрос был в другом, нет?
      Т.ч. курите бамбук, внимательней, и не лезьте к другим со своими банальными, никому не нужными советами.

      Ответить | Сообщить модератору
  • putty & sshd - где хранится бан , !*! dd654, 15:09 , 07-Мрт-23 (3)
    >[оверквотинг удален]
    > пока не хочу - хочу понять, где висит этот бан?
    > Может, кто сталкивался с такой ситуацией? Раньше достаточно было поудалять из всех
    > этих *.дени нужный айпишник, рестартануть сервисы - и опять логинишься без
    > проблем. Юзером, конечно.  Хотя, я тогда sshd.conf правил руками, а
    > тут что-то поленился, глянул, вроде всё и так правильно и по
    > дефолту оставил.
    > Вот и вопрос - где прописался этот бан? Кроме ssh, ipfw и
    > portsentry ничего больше нету - тестовая машинка...
    > Да, на всякий случай - проц интел, но ядро пересобрал под амд.
    > С натом в ядре.

    - вообщем, прописал свой айпи в хост.аллоу и меня пустило. Но вопрос остался:
    - где и как  прописался этот бан? Кроме ssh, ipfw и portsentry ничего больше нету - тестовая машинка...

    Есть какие мысли у кого? Интересно ведь? Раньше было -  поудалял из всяких *.дени свой айпи, сервисы рестартанул - и снова пускает. А сейчас,  пока в хост.аллоу себя любимого не прописал - не пускало.
    И да, заметил, в хост.дени раньше сыпались апишники тоннами, а сейчас за неделю, полторы - едва страничка.
    Не спроста это, имхо.

    Ответить | Сообщить модератору
    • putty & sshd - где хранится бан , !*! mmm, 08:22 , 09-Мрт-23 (4)
      Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось. Это прописанно в его конфиге, там-же прописываеться и адреса которые он игнорнирует.
      Ответить | Сообщить модератору
      • putty & sshd - где хранится бан , !*! dd654, 19:19 , 10-Мрт-23 (5)
        > Раньше portsentry создавал правило ipfw deny from... не думаю что что-то изменилось.
        > Это прописанно в его конфиге, там-же прописываеться и адреса которые он
        > игнорнирует.

        - да, я тоже это в первую очередь проверил, единственно, у меня это правило ТЕПЕРЬ отправляет в NULL.
        Ставить правило, что бы прописывало в ipfw - блин, ipfw , имхо, в портянку превратится, точнее - в десяток простыней.
        Т.е. Вы думаете, что отправив нарушителя в "ноль", я тем самым лишаюсь возможности вытащить этого нарушителя  из бана?
        А что? - логично, имхо.
        И это объясняет, почему список "host.deny" так медленно растет. Не так, как раньше. И почему я не могу найти бан своего внешнего айпишника.
        Точно!
        - имхо, спасибо Вам!
        // - СПАСИ_БОг

        Ответить | Сообщить модератору

Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей 		Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру