Kosz az otletet - atbongeszem, remelem tudok kezdeni vele valamit - a visszapipolast en is kihagynam, ki tudja milyen eroket szabadit a nyakaba ezzel az ember...ha elakadtam, majd jelentkezem
Bocsánatot kérek mindenkitől, csupán érzékeltetni szerettem volna, hogy senki sem védtelen másokkal szembern... :)
Temészetesen nálam is csak a tűzfal van, innen kezdve felesleges az erőfeszítés, úgyse jön át rajta rövid időn belül. Persze a "rosszfiúk" valszeg spoofolást használnak, erre nekem sincs ötletem. De elsődlegesen mindenképpen a védelmet kell kiépíteni.
Lehetőleg még MIELŐTT fellépsz a netre...
ajánlom a firewall-HOWTO olvasmányt. Nagyon hasznos
Ezt az automatikus visszatamadast feltetlen kihagynam a helyedben. Ha valaki egy jobbfajta site IP cimet megszerzi, es ugy tamad, kellemetlen helyzetbe kerulhetsz!
Ja igen! a www.linux-firewall-tools.com alatt van pár script. Igaz nem önálló,
hanem hálózati gépre, de kis időráfordítással át lehet írni úgy, h tökéletes legen. És ezzel lehet loggoltatni is a packeteket, amit belepipeolva egy scriptbe... szóval jól vissza lehet vágni vele.
Hát, ami azt illeti , az ilynek ellen ideális egy jól bekonfigolt tűzfal (nekem ipchains legalább 2 oldalnyi rule-lal) megspékelve némi netcat scripttel, ami végleg elriasztja a hívatlan vendégeket. Javaslom, h ezzel kezzd, nekem is volt hétfőn egy ilyen "vendégem", miután látta,h nem megy semmire eltakardodott kb 10 perc alatt... :)
Nagyban dolgozhat az illeto, valoszinuleg az nmap-el vagy hasonloval. Korabban egy koreai ip is meglatogatott. VAn valakinek esetleg keszen egy scriptje a tcpdump-hoz, hogyan lenne erdemes szurni a forgalmat az ilyen jellegu latogatasokat figyelmeztetendo?
Ami azt illeti, ezt a hostot én sem találom, de ez vszeg csak azért van így, mert dinamikusan kapja valahonnan (imho). Egyébként érdekes példa, sokat lehet tanulni belőle (főleg, h miért érdmees védekezni a neten...)
"nem teljesen vilagos: ide akkor valami külön kábel is kell, vagy az etherneten keresztül?"
Nem, most a soros portra dugott terminál(emulátor)ról volt szó.
Csa!
Ahogy nezem eloszor portscannelt, majd probalt connectelni hozzad. Gondolom felterkepezett teged. Az IP cimet a nameserverem nem ismeri, ez tobb, mint gyanus. Az ftp nem tudom mit akart, a tobbi kidobta.
"...lelőni cskis az apmd tudja (vagy én ha kihúzom a konnektorból..."
Nem tudod kiloni ugyanazzal a gombbal, amivel bekapcsoltad? Ha nincs APM, normal esetben kikapcsologombkent is funkcional. Nalam legalabbis igy volt, amig nem forgattam bele az APM-et a kernelbe. Igaz, nekem BE6-os alaplapom volt, termeszetesen egy procival.
May 20 07:51:51 mand scanlogd: From 211.62.254.232 to 212.92.3.134 ports 143, 23, 110, 2766, 111, 25, 21, 22, 1114, ..., flags fSrpau, TOS a0, TTL 46, started at 07:51:51
May 20 07:51:53 mand popper[592]: refused connect from root@211.62.254.232
Megkoszonnem, ha segitenetek ertelmezni az alabbi logot
May 20 07:51:55 mand in.telnetd[591]: refused connect from root@211.62.254.232
May 20 07:51:55 mand sshd[594]: connect from root@211.62.254.232
May 20 07:51:55 mand sshd[594]: log: Connection from 211.62.254.232 port 2847
May 20 07:51:55 mand sshd[594]: log: Could not reverse map address 211.62.254.232.
May 20 07:51:55 mand sshd[594]: fatal: Did not receive ident string.
May 20 07:51:59 mand in.ftpd[595]: connect from root@211.62.254.232 $$$$ itt connectal?
May 20 07:52:02 mand popper[596]: refused connect from root@211.62.254.232
May 20 07:52:03 mand in.telnetd[597]: refused connect from 211.62.254.232
May 20 07:52:05 mand popper[598]: refused connect from 211.62.254.232
Lehet hogy +kérdezték már, akkor bocsi.. de most sietek...
Szal kellene SMPs rencerre APM. Mivel a BP6 drágakicsicsillag ATX-es táppal meg egyébb lófaszságokkal rendelkezik, lelőni cskis az apmd tudja (vagy én ha kihúzom a konnektorból de kezd a konnektor szétmenni :>). A Kernelben SMP esetén az APM nem műx... Nincs valakinek patch-e, ötlete, infója?
Debiánikus példa:
# Example how to put a getty on a serial line (for a terminal)
#
#T0:23:respawn:/sbin/getty -L ttyS0 9600 vt100
#T1:23:respawn:/sbin/getty -L ttyS1 9600 vt100
csak roptiben kukkantottam bele az /etc/inittab -ba, a getty programok kozul csak a normal runlevel, a modem getty, a fax getty ill a vbox getty van benne a fileban egyeltalan.
szoval nincs mit ki_comment_ezni gondolom.
a how_to ra meg nem volt idom
ha vannak reszletek es idotok, hogy megirjatok, akkor koszonettel veszem
addig is mindenkinek jo hetveget esetleg balcsizast, bar meter urulogus szerent lehet hogy esni fog, ami jot tenne a gabnanak, meg a hajamnak, vagy a boromn_k :-) talaljatok ki melyiknek...
A /etc/inittab-ban beállítod, hogy soros portról (pl. /dev/ttyS0, /dev/ttyS1) be lehessen lépni. Erre vagy van a file-ban kikommentezett minta-sor, vagy nézd meg a Serial-HOWTO-ban. (Lehet, hogy a PPP-HOWTO-ban van, már nem emlékszem...)
Utána a /etc/securetty-ban felveszed a megfelelő soros portot, hogy a root onnan is be tudjon jelentkezni.
Ja, természetesen így akár modemen keresztül is megoldható a dolog...
Ujra kosz mindenkinek - a cipekedes megvolt, es minden helyreallt - a baltat is eldobtan messzire - szoval, szg amit mondasz a soros portrol stb erdekes kifejtened bovebben?
...szóval biztosan nem úszód meg a monitor/billentyűzet odacipelését :-)
(Viszont utána már elég egyszerű lesz.)
Javaslat: konfiguráld be, hogy a soros portról is be lehessen root-ként jelentkezni, így hasonló esetben elég egy soros terminál is (pl. notebook, palmtop).
Mindenkinek kösz!!
Az ok, amiért nem tudok beloginolni
1 : a linux server magában áll, monitot bill nélkül - én meg belső hálóról bütykölöm
2: lusta voltam eddig odatrogerolni montort + billt, hogy megpróbáljam közvetlenül
3 úgy látom nem úszom meg ezt - elsőre igy megyek neki - aztán nézem a tanácsaitokat
4: emlékezetem szerint a chmod-on kívül mással nem ökörködtem - de nálam azt sosem lehet tudni :-) - szerencsére kilistáztam a file-okat mielött akcióba fogtam, ha egyszer visszírtam őket elő a baltát - hogy soha többet!!
Persze ki tudja, lehet hogy még meggondolom...
1. nem kell feltétlenül suse cd, bármilyen (redhat, debian, mandrake, stb.) bootolható linux cd jó (szinte minden hónapban van valamelyik újság mellékletén...)
2. Nem értem: konzolról nem tudsz a "login:" promptnál root-ként bejelentkezni? A jelszót nem tudod, vagy pedig az említett chmod parancson kívül mást is csináltál?
Ja, és még annyit hozzá: ha az elején bügykölni is akarsz valamit a file-rendszerben, mármint amikor init=/bin/sh-val indítottál, akkor be kell még írnod, hogy "mount -n -o remount,rw /", mert ro-val mountolja ilyenkor a file-rendszert.
Jó szórakozást!
Lehet, hogy zaza vagyok, de nem pontosan értem a problémát. Nem tudsz root-ként bejelentkezni? Arra a linux single nem túl jó, mert az is kéri a root jelszót. Próbáld meg azt, hogy a lilo prompt-nál beírod ezt:
lilo: linux init=/bin/sh
erre semmi más nem indul el, mint egy root shell, jelszót sem kér. Ezután passwd-vel meg tudod változtatni a root jelszót, aztás sync, és shutdown -r now. Ha minden jól ment, elindul, és már mehetsz is root-ként be.
Madlee ! Némi reménysugár, ezért kösz.
Akkor:
0: lilobol bootol - idáig oké
1 mint sima user hogyan shutdown-olok? Idáig rootként adtam ki, hogy shutdown now - ha kellett.
2 most userként beirhatom a lilo.configba vagy valahova hogy single? Igy gondolod? Vagy akkor amikor valahogy kilőttem a gépet, és elkezd ujra felfutni: lilo ... linux .... stb
Bocs, hogy ilyen részletesen elmagyaráztatom a dolgot - de egy kicsit benn van a zabszem és szúr...
Ha LILO-bol bootolsz, nincs baj. Nezd meg, hogy hivjak a Linux enry-t, azaz amit egyebkent be szoktal irni, hogy a Linux jojjon be. Majd ird be a LILO-ba + azt hogy single. Tehat pl:
linux single
Innen elvileg egyszemelyes modba valt, es root leszel.
Kosz, de
1 nincs suse cd/m
2 nem tudok se rootkent se sukent userbol beloginolni.
probalram chmod-ot, chown, chgrp mindre permission denied.
szoval a gazdi kizarta magat
lant
a suid programok atalitasa soran kiadtam rootbol
a chmod -s s* parancsot a /bin directorira, ami atirta a su-t is. Ki tudja, mi modon lehetne a dolgot visszacsinalni.
elre is kosz:
lant