Главная » Форум » Gentoo Linux » Системное администрирование

Хак али баг системы?

Aess 8 октября, 2007 - 16:05

У мну такая проблема. Падает инет, пытаюсь законектитьси на роутер по ssh ввожу логин и больше ничего не могу сделать. Есси напрямую, то ввожу логин , пасс и опять ничего не могу сделать. Неделю назад у меня было такое же на другом серваке, закончилось все мертвым винтом. Скажите чего мне ждать теперь?

‹ winbind перестал работать [SOLVED] Path MTU Discovery \\ не фиксится ›
»

Конца

Автор AnViar, дата создания 8 октября, 2007 - 16:20.

Конца света)))
Извини, но каков вопрос - таков ответ.
Нужно привести логи, добыть другой информации. Телепатов,как известно, давно уже ждут из отпуска...

»

ip

Автор ddosia, дата создания 8 октября, 2007 - 16:23.

или скажи ip роутера, можно обратится во всемирное агенство хакеров, и спросить, не они ли это? ;)
use the source Luke (c) Obi VanKenobi

»

Oct 6 01:30:02 router

Автор Aess, дата создания 8 октября, 2007 - 18:49.

Oct 6 01:30:02 router sshd[8116]: Invalid user richard from 210.6.68.137
Oct 6 01:30:05 router sshd[8141]: Invalid user user from 210.6.68.137
Oct 6 01:30:09 router sshd[8152]: Invalid user airservice from 210.6.68.137
Oct 6 01:30:13 router sshd[8165]: Invalid user airparts from 210.6.68.137
Oct 6 01:30:16 router sshd[8176]: Invalid user doug from 210.6.68.137
Oct 6 01:30:20 router sshd[8189]: Invalid user parts from 210.6.68.137
Oct 6 01:30:24 router sshd[8202]: Invalid user juan from 210.6.68.137
Oct 6 01:30:28 router sshd[8213]: Invalid user crissy from 210.6.68.137
Oct 6 01:30:31 router sshd[8226]: Invalid user acct from 210.6.68.137
Oct 6 01:30:35 router sshd[8238]: Invalid user acct from 210.6.68.137
Oct 6 01:30:38 router sshd[8250]: Invalid user clare from 210.6.68.137
Oct 6 01:30:42 router sshd[8263]: Invalid user messagebus from 210.6.68.137
Oct 6 01:30:46 router sshd[8274]: Invalid user xfs from 210.6.68.137
Oct 6 01:31:07 router sshd[8346]: Invalid user vcsa from 210.6.68.137
Oct 6 01:31:11 router sshd[8359]: Invalid user nscd from 210.6.68.137
Oct 6 01:31:15 router sshd[8372]: Invalid user ident from 210.6.68.137
Oct 6 01:31:18 router sshd[8383]: Invalid user rpcuser from 210.6.68.137
Oct 6 01:31:22 router sshd[8396]: Invalid user nfsnobody from 210.6.68.137
Oct 6 01:31:26 router sshd[8408]: Invalid user mailnull from 210.6.68.137
Oct 6 01:31:33 router sshd[8433]: Invalid user pcap from 210.6.68.137
Oct 6 01:31:37 router sshd[8444]: Invalid user apache from 210.6.68.137
Oct 6 01:31:44 router sshd[8468]: Invalid user webalizer from 210.6.68.137
Oct 6 01:31:48 router sshd[8481]: Invalid user dbus from 210.6.68.137
Oct 6 01:31:51 router sshd[8492]: Invalid user desktop from 210.6.68.137
Oct 6 01:31:58 router sshd[8517]: Invalid user pvm from 210.6.68.137
Oct 6 01:32:02 router sshd[8529]: Invalid user canna from 210.6.68.137
Oct 6 01:32:06 router sshd[8542]: Invalid user wnn from 210.6.68.137

»

Не увидел этого

Автор Red_Lion, дата создания 8 октября, 2007 - 18:56.

Не увидел этого поста... если юзверей нету в системе (хотя тут демонские что вызывает подозрение) то тебя скорее всего жестко пытаюсть взломать
Делай фильтрацию по ip, притом желательно не только средствами ssh но и через iptables (если есть возможность) чтобы защитить еще и прочий софт сидящий в сети

»

Роутер

Автор Red_Lion, дата создания 8 октября, 2007 - 18:53.

Роутер попробуй отресетить :)
Еще - нагруженный сервак дает логин до бесконечности - на работе север (притом довольно старый) с 54 рабочими nfs клиентами. Представляешь, я пароль жду минуты 2 и еще повезет если время истечения ожидания сервером не истечет (тогда разрываеться принудительно сеанс)

»

Да вы чо!? Это

Автор TigerJr, дата создания 10 октября, 2007 - 10:32.

Да вы чо!? Это обычная ДОС атака)) Просто надавили на какую-либо уязвимость в службе и всё... , может просто дали по тебе флуд сурьёзный... что часто и делается -- Шутю... ))) Я не сторонник параноидалной безопасности... ))))) Но что касается безопасности, стараюсь использовать стандартные методы, в типе нафиг рут логин, доступ на ссх только с одного - двух адресов, права доступа, динамические обновления, мониторинг, cat /dev/hands >>/dev/chess)))). По моему мнению этого должно быть достаточно

Вообще у тебя на винте места достаточно? проверь df -h )) логи, процессы и усё, штатная проблемка.

USE="The SOURCE", Luke ----------------------
Intel P4/Xeon Extended MCE MSRs 3200 x2 SMP IBM xSeries 346 ECY 4Gb/chip video ATI Radeon QY 8Mb/
Portage 2.1.3.12 (default-linux/x86/2007.0, gcc-4.2.1, glibc-2.6.1-r1, 2.6.22-gentoo-r5 i686)

»

RE: Хак али баг системы?

Автор BelSat, дата создания 10 октября, 2007 - 16:32.

прога fail2ban решит ваши проблемы. Проста в настройке.
http://gentoo-wiki.com/HOWTO_fail2ban

»

в конфиге ssh

Автор fyl, дата создания 12 октября, 2007 - 08:59.

в конфиге ssh есть параметр "use dns" или чета тому подобное... нужно отключить...
т.к. при падении инета у тебя dns толком не работает, и соответственно тормозит все, дожидаясь отклика...

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".