Keresés

Részletes keresés

lant Creative Commons License 2000.05.26 0 0 28
Kosz az otletet - atbongeszem, remelem tudok kezdeni vele valamit - a visszapipolast en is kihagynam, ki tudja milyen eroket szabadit a nyakaba ezzel az ember...ha elakadtam, majd jelentkezem
Előzmény: Sznupi (24)
Sznupi Creative Commons License 2000.05.26 0 0 27
Bocsánatot kérek mindenkitől, csupán érzékeltetni szerettem volna, hogy senki sem védtelen másokkal szembern... :)
Temészetesen nálam is csak a tűzfal van, innen kezdve felesleges az erőfeszítés, úgyse jön át rajta rövid időn belül. Persze a "rosszfiúk" valszeg spoofolást használnak, erre nekem sincs ötletem. De elsődlegesen mindenképpen a védelmet kell kiépíteni.
Lehetőleg még MIELŐTT fellépsz a netre...
ajánlom a firewall-HOWTO olvasmányt. Nagyon hasznos

Üdv:
Sznupi

Előzmény: madlee (26)
madlee Creative Commons License 2000.05.25 0 0 26
Attol meg a nameserver ismerne, hogy dinamikus, nem? Szerintem inkabb spoofolt.
Előzmény: Sznupi (21)
madlee Creative Commons License 2000.05.25 0 0 25
Ezt az automatikus visszatamadast feltetlen kihagynam a helyedben. Ha valaki egy jobbfajta site IP cimet megszerzi, es ugy tamad, kellemetlen helyzetbe kerulhetsz!
Előzmény: Sznupi (24)
Sznupi Creative Commons License 2000.05.25 0 0 24
Ja igen! a www.linux-firewall-tools.com alatt van pár script. Igaz nem önálló,
hanem hálózati gépre, de kis időráfordítással át lehet írni úgy, h tökéletes legen. És ezzel lehet loggoltatni is a packeteket, amit belepipeolva egy scriptbe... szóval jól vissza lehet vágni vele.

Üdv:
Sznupi

Előzmény: Sznupi (23)
Sznupi Creative Commons License 2000.05.25 0 0 23
Hát, ami azt illeti , az ilynek ellen ideális egy jól bekonfigolt tűzfal (nekem ipchains legalább 2 oldalnyi rule-lal) megspékelve némi netcat scripttel, ami végleg elriasztja a hívatlan vendégeket. Javaslom, h ezzel kezzd, nekem is volt hétfőn egy ilyen "vendégem", miután látta,h nem megy semmire eltakardodott kb 10 perc alatt... :)

Üdv:
Sznupi

Előzmény: lant (22)
lant Creative Commons License 2000.05.25 0 0 22
Nagyban dolgozhat az illeto, valoszinuleg az nmap-el vagy hasonloval. Korabban egy koreai ip is meglatogatott. VAn valakinek esetleg keszen egy scriptje a tcpdump-hoz, hogyan lenne erdemes szurni a forgalmat az ilyen jellegu latogatasokat figyelmeztetendo?
Előzmény: Sznupi (21)
Sznupi Creative Commons License 2000.05.25 0 0 21
Ami azt illeti, ezt a hostot én sem találom, de ez vszeg csak azért van így, mert dinamikusan kapja valahonnan (imho). Egyébként érdekes példa, sokat lehet tanulni belőle (főleg, h miért érdmees védekezni a neten...)

Sznupi

Előzmény: madlee (19)
NevemTeve Creative Commons License 2000.05.25 0 0 20
"nem teljesen vilagos: ide akkor valami külön kábel is kell, vagy az etherneten keresztül?"
Nem, most a soros portra dugott terminál(emulátor)ról volt szó.
Előzmény: lant (15)
madlee Creative Commons License 2000.05.24 0 0 19
Csa!
Ahogy nezem eloszor portscannelt, majd probalt connectelni hozzad. Gondolom felterkepezett teged. Az IP cimet a nameserverem nem ismeri, ez tobb, mint gyanus. Az ftp nem tudom mit akart, a tobbi kidobta.
Előzmény: lant (17)
renegade Creative Commons License 2000.05.24 0 0 18
"...lelőni cskis az apmd tudja (vagy én ha kihúzom a konnektorból..."

Nem tudod kiloni ugyanazzal a gombbal, amivel bekapcsoltad? Ha nincs APM, normal esetben kikapcsologombkent is funkcional. Nalam legalabbis igy volt, amig nem forgattam bele az APM-et a kernelbe. Igaz, nekem BE6-os alaplapom volt, termeszetesen egy procival.

Előzmény: netizen (16)
lant Creative Commons License 2000.05.23 0 0 17
May 20 07:51:51 mand scanlogd: From 211.62.254.232 to 212.92.3.134 ports 143, 23, 110, 2766, 111, 25, 21, 22, 1114, ..., flags fSrpau, TOS a0, TTL 46, started at 07:51:51
May 20 07:51:53 mand popper[592]: refused connect from root@211.62.254.232
Megkoszonnem, ha segitenetek ertelmezni az alabbi logot

May 20 07:51:55 mand in.telnetd[591]: refused connect from root@211.62.254.232
May 20 07:51:55 mand sshd[594]: connect from root@211.62.254.232
May 20 07:51:55 mand sshd[594]: log: Connection from 211.62.254.232 port 2847
May 20 07:51:55 mand sshd[594]: log: Could not reverse map address 211.62.254.232.
May 20 07:51:55 mand sshd[594]: fatal: Did not receive ident string.
May 20 07:51:59 mand in.ftpd[595]: connect from root@211.62.254.232 $$$$ itt connectal?
May 20 07:52:02 mand popper[596]: refused connect from root@211.62.254.232
May 20 07:52:03 mand in.telnetd[597]: refused connect from 211.62.254.232
May 20 07:52:05 mand popper[598]: refused connect from 211.62.254.232

Előzmény: netizen (16)
netizen Creative Commons License 2000.05.20 0 0 16
Lehet hogy +kérdezték már, akkor bocsi.. de most sietek...

Szal kellene SMPs rencerre APM. Mivel a BP6 drágakicsicsillag ATX-es táppal meg egyébb lófaszságokkal rendelkezik, lelőni cskis az apmd tudja (vagy én ha kihúzom a konnektorból de kezd a konnektor szétmenni :>). A Kernelben SMP esetén az APM nem műx... Nincs valakinek patch-e, ötlete, infója?

Köszike:
netizen

lant Creative Commons License 2000.05.20 0 0 15
nem teljesen vilagos: ide akkor valami k-l0n k'bel is kell, vagy az etherneten keresztul?

mas> ha leallt az smtp telnet ftp az ok most nalam keresendo, vagy az isp-nel

ezt a levelt is modemen es egy masik cimen kimenve tudom csak elkuldeni

Előzmény: NevemTeve (14)
NevemTeve Creative Commons License 2000.05.18 0 0 14
Debiánikus példa:
# Example how to put a getty on a serial line (for a terminal)
#
#T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
#T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
Előzmény: lant (13)
lant Creative Commons License 2000.05.18 0 0 13
csak roptiben kukkantottam bele az /etc/inittab -ba, a getty programok kozul csak a normal runlevel, a modem getty, a fax getty ill a vbox getty van benne a fileban egyeltalan.
szoval nincs mit ki_comment_ezni gondolom.
a how_to ra meg nem volt idom
ha vannak reszletek es idotok, hogy megirjatok, akkor koszonettel veszem
addig is mindenkinek jo hetveget esetleg balcsizast, bar meter urulogus szerent lehet hogy esni fog, ami jot tenne a gabnanak, meg a hajamnak, vagy a boromn_k :-) talaljatok ki melyiknek...
Előzmény: szg (12)
szg Creative Commons License 2000.05.18 0 0 12
A /etc/inittab-ban beállítod, hogy soros portról (pl. /dev/ttyS0, /dev/ttyS1) be lehessen lépni. Erre vagy van a file-ban kikommentezett minta-sor, vagy nézd meg a Serial-HOWTO-ban. (Lehet, hogy a PPP-HOWTO-ban van, már nem emlékszem...)
Utána a /etc/securetty-ban felveszed a megfelelő soros portot, hogy a root onnan is be tudjon jelentkezni.

Ja, természetesen így akár modemen keresztül is megoldható a dolog...

Előzmény: lant (10)
GoDoT Creative Commons License 2000.05.17 0 0 11
/etc/securetty
add meg a kert portot portot (ttyp0) ha telnetelsz
Ezzel biztonsasos tty lesz az adott portbol tehat rootkent
beloggolhatsz
Előzmény: lant (10)
lant Creative Commons License 2000.05.17 0 0 10
Ujra kosz mindenkinek - a cipekedes megvolt, es minden helyreallt - a baltat is eldobtan messzire - szoval, szg amit mondasz a soros portrol stb erdekes kifejtened bovebben?
Előzmény: szg (8)
madlee Creative Commons License 2000.05.16 0 0 9
Eleg csak a billentyuzet :)))) Es LILO: linux single utan nem ker passwordot. Aki nem hiszi, jarjon utana!
Előzmény: szg (8)
szg Creative Commons License 2000.05.16 0 0 8
OK, így már érthető...

...szóval biztosan nem úszód meg a monitor/billentyűzet odacipelését :-)

(Viszont utána már elég egyszerű lesz.)

Javaslat: konfiguráld be, hogy a soros portról is be lehessen root-ként jelentkezni, így hasonló esetben elég egy soros terminál is (pl. notebook, palmtop).

Előzmény: lant (7)
lant Creative Commons License 2000.05.16 0 0 7
Mindenkinek kösz!!
Az ok, amiért nem tudok beloginolni
1 : a linux server magában áll, monitot bill nélkül - én meg belső hálóról bütykölöm
2: lusta voltam eddig odatrogerolni montort + billt, hogy megpróbáljam közvetlenül
3 úgy látom nem úszom meg ezt - elsőre igy megyek neki - aztán nézem a tanácsaitokat
4: emlékezetem szerint a chmod-on kívül mással nem ökörködtem - de nálam azt sosem lehet tudni :-) - szerencsére kilistáztam a file-okat mielött akcióba fogtam, ha egyszer visszírtam őket elő a baltát - hogy soha többet!!
Persze ki tudja, lehet hogy még meggondolom...
Előzmény: vastika (4)
szg Creative Commons License 2000.05.16 0 0 6
1. nem kell feltétlenül suse cd, bármilyen (redhat, debian, mandrake, stb.) bootolható linux cd jó (szinte minden hónapban van valamelyik újság mellékletén...)

2. Nem értem: konzolról nem tudsz a "login:" promptnál root-ként bejelentkezni? A jelszót nem tudod, vagy pedig az említett chmod parancson kívül mást is csináltál?

Előzmény: lant (1)
vastika Creative Commons License 2000.05.16 0 0 5
Ja, és még annyit hozzá: ha az elején bügykölni is akarsz valamit a file-rendszerben, mármint amikor init=/bin/sh-val indítottál, akkor be kell még írnod, hogy "mount -n -o remount,rw /", mert ro-val mountolja ilyenkor a file-rendszert.
Jó szórakozást!
vastika Creative Commons License 2000.05.16 0 0 4
Lehet, hogy zaza vagyok, de nem pontosan értem a problémát. Nem tudsz root-ként bejelentkezni? Arra a linux single nem túl jó, mert az is kéri a root jelszót. Próbáld meg azt, hogy a lilo prompt-nál beírod ezt:
lilo: linux init=/bin/sh
erre semmi más nem indul el, mint egy root shell, jelszót sem kér. Ezután passwd-vel meg tudod változtatni a root jelszót, aztás sync, és shutdown -r now. Ha minden jól ment, elindul, és már mehetsz is root-ként be.
lant Creative Commons License 2000.05.16 0 0 3
Madlee ! Némi reménysugár, ezért kösz.
Akkor:
0: lilobol bootol - idáig oké
1 mint sima user hogyan shutdown-olok? Idáig rootként adtam ki, hogy shutdown now - ha kellett.
2 most userként beirhatom a lilo.configba vagy valahova hogy single? Igy gondolod? Vagy akkor amikor valahogy kilőttem a gépet, és elkezd ujra felfutni: lilo ... linux .... stb

Bocs, hogy ilyen részletesen elmagyaráztatom a dolgot - de egy kicsit benn van a zabszem és szúr...

lant

Előzmény: madlee (2)
madlee Creative Commons License 2000.05.15 0 0 2
Ha LILO-bol bootolsz, nincs baj. Nezd meg, hogy hivjak a Linux enry-t, azaz amit egyebkent be szoktal irni, hogy a Linux jojjon be. Majd ird be a LILO-ba + azt hogy single. Tehat pl:
linux single
Innen elvileg egyszemelyes modba valt, es root leszel.
Előzmény: lant (1)
lant Creative Commons License 2000.05.15 0 0 1
Kosz, de
1 nincs suse cd/m
2 nem tudok se rootkent se sukent userbol beloginolni.
probalram chmod-ot, chown, chgrp mindre permission denied.
szoval a gazdi kizarta magat
lant
Előzmény: szg (0)
szg Creative Commons License 2000.05.15 0 0 0
Login root-ként, majd chmod +s /bin/su
(ha valami miatt ez nem menne, boot CD-ről, mount, majd értelemszerüen a megfelelő chmod parancs...)
Előzmény: lant (-)
lant Creative Commons License 2000.05.15 0 0 topiknyitó
a suid programok atalitasa soran kiadtam rootbol
a chmod -s s* parancsot a /bin directorira, ami atirta a su-t is. Ki tudja, mi modon lehetne a dolgot visszacsinalni.
elre is kosz:
lant

Ha kedveled azért, ha nem azért nyomj egy lájkot a Fórumért!