Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Открыть новую тему     Написать ответ в эту тему

articlebot



Administrator
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

FreeBSD
 

 
Господа! Общие вопросы по FreeBSD - это не помойка для всех подряд вопросов по данной ОС. Здесь можно задать вопрос, ради которого открывать отдельную тему не имеет смысла, то есть когда вопрос очень простой.
Если же вопрос касается настроек, конфигурированиях и т.д. и т.п. - следует открывать отдельные темы (а сначала воспользоваться фильтром тут и тут).

Официальные ресурсы по FreeBSD

FreeBSD
Офицальное руководство пользователя FreeBSD
Официальные книги  
FTP FreeBSD Fundation
Официальный форум FreeBSD
Полезные ссылки по FreeBSD

FreshPorts - уязвимости, обновления и другая информация по портам
Daemoniada, или За свободный десктоп - ОС FreeBSD, ее устройство и использование в мирных (то есть настольных) целях.  
bsd.opennet.ru - мини-портал информация по FreeBSD и OpenBSD на opennet.ru
Часто Задаваемые Вопросы по FreeBSD 2.X, 3.X и 4.X  - Большой ФАК по FreeBSD  
An Illustrated Guide To Installing FreeBSD - Иллюстрированное Руководство по Установке FreeBSD
news.gamma.ru  
fido7.ru.unix.bsd  
http://pascal.tsu.ru/
http://www.freebsddiary.org/ (англ.)
http://www.onlamp.com/bsd/ (англ.)
http://www.freebsdhowtos.com/ - огромное количество инструкций "как сделать" для операционной системы FreeBSD (англ)
http://flag.blackened.net/freebsd/index.html - инструкции по FreeBSD для ленивых  (англ)  
http://www.lissyara.su/?id=1007 Очень достойный ресурс по FreeBSD (Рус)
http://live.daemony.org/doc/ Ещё один достойный ресурс по FreeBSD (Рус)
 
Также обратите внимание на тему FreeBSD FAQ (Unix FreeBSD FAQ)
 
http://www.citytel.ru/minibsd/minibsd.html - миниатюрная FreeBSD
Поможем проекту *BSD
 

 
Предыдущая часть темы
 

Всего записей: 362 | Зарегистр. 25-05-2001 | Отправлено: 05:58 03-02-2009 | Исправлено: cchameleone, 18:17 01-09-2017
walerchik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Спасибо за подсказку, буду теперь знать эту команду.

Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 10:34 02-10-2009
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Привет,всем!!!
 
fw sshd :error: PAM : authentication error
 
Вот такая байда у мну на сервере...

----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 09:39 06-10-2009
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
S4astliff4ik
ошибка проверки по PAM . Как вариант, если PAM включён, то пересобери его.  
Возможно он просто НЕ включён, а SSH пытается проверить.
 
Есть так же вариант что это сообщение о попытке залогинится рутом.  
*****PAM: authentication error for root from *****
Если сообщений много и они типа  
PAM: authentication error for illegal user ***
То это кто то пытается подбором сервер ломануть.
Если IP на сервере реальный и сидит он в сети провайдера, то это сплошь и рядом.  
Подобные "атаки" сыплются круглосуточно.  
 
Ту Олл
А вы как реагируете на такое? Звоните провайдеру или "болт забиваете"?
У меня так через проксяки стучатся. С разных IP, но явно атаки волнами от одного

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 10:32 06-10-2009 | Исправлено: gryu, 10:48 06-10-2009
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
 
у меня уже порядка 70000 сообщений такого рода...  fw sshd [65565] :error: PAM : authentication error  


----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 10:58 06-10-2009
walerchik



Full Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Есть такая полезняшка на Python'е - Denyhosts - анализирует логи системы, просекает с каких айпишников ломятся на ваш sshd и рубит автоматически доступ с этих айпишников - заносит их в свой блэклист.

Всего записей: 541 | Зарегистр. 15-09-2005 | Отправлено: 11:12 06-10-2009
sst



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
 
 у меня уже порядка 70000 сообщений такого рода...  fw sshd [65565] :error: PAM : authentication error  
 

 
Перенеси ssh на другой порт, ломиться перестанут.

Всего записей: 58 | Зарегистр. 15-02-2002 | Отправлено: 11:17 06-10-2009
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sst
Ты наверное ждал этого вопроса???
 
эээ... а как это сделать???  
 
читаю книгу эви немет, но пока только начал читать...

----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 11:26 06-10-2009
keyhell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
1. Доступ _только_ по ключам. Доступ по паролю запретить.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.
 
Смена порта и баны, если 1. и/или 2. сделано, второстепенные и не очень-то и нужные действия.

Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 15:45 06-10-2009
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
keyhell

Цитата:
1. Доступ _только_ по ключам. Доступ по паролю запретить.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.  

3. Иметь "не подбираемый" пароль на всех аккаунтах, которым разрешено коннектится по ssh.
Циферно-буквенная комбинация из 10- и более знаков, разный регистр.  
Остальным или закрыть или "нологин", если нужны для другого.
Против самой атаки подбором всёравно ничего не сделаешь.  
1. ключи -  ssh всёравно обрабатывает запрос. Это он потом решает ключ это или пароль
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.
Т.е. это тоже самое, что и с DDoS атакой.  
Это только порты полностью отключать. И то запрос по TCP будет обрабатываться.

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 16:10 06-10-2009
sst



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
keyhell
Смена порта, только чтоб боты не ломились.  
 
S4astliff4ik
В /etc/ssh/sshd_config есть параметр Port
По умолчанию стоит 22. Надо раскоментировать его (если закоментирован) и поставить другой порт, например 4529
Потом /etc/rc.d/sshd restart  Не отключаясь от этой консоли (чтоб если что, поправить можно было), попробуй соединиться. Если соединение с *nix, то примерно так: "ssh username@host -p 4529" В putty полее для ввода порта есть.
Однако, как правильно заметил keyhell, это способ сократить количество случайных подключений от ботов. Для защиты от переборов логинов для конкретно твоего сервера, лучше сделать авторизацию только по ключам. Ну и запретить логин root (если вдруг разрешен).

Всего записей: 58 | Зарегистр. 15-02-2002 | Отправлено: 16:20 06-10-2009
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Ребят, я только учусь...
 
Можно как чайнику обьяснить по пунктам, что мне нужно сделать???
Сервер у меня используется,как прокси...

----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 16:20 06-10-2009
sst



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu

Цитата:
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.  

 
Я думаю имелось ввиду ограничение средствами firewall.

Всего записей: 58 | Зарегистр. 15-02-2002 | Отправлено: 16:22 06-10-2009
S4astliff4ik



Advanced Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
sst
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???

----------
S4astliff4ik - он такой один ...

Всего записей: 858 | Зарегистр. 20-01-2008 | Отправлено: 16:24 06-10-2009
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
S4astliff4ik
тыб удалённо это не делал бы.
Кстати не забудь потом этот порт в фаерволе открыть.

Цитата:
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???  

в общем да.  
 
sst

Цитата:
Я думаю имелось ввиду ограничение средствами firewall.

Да не велика разница. Ну будет у тебя не эсэсаш, и фаервол анализировать. Всёравно ресурсы сервера. Яж говорю, это как ддос. Прежде чем отвергнуть, сервер должен принять и проанализировать. А кто это делает, это другой вопрос.
Только полное закрытие протокола или порта, но это не может быть решением в данном случае.  
 
Добавлено:
sst

Цитата:
Ну и запретить логин root (если вдруг разрешен).  

"Свят! Свят! Свят!" (мелко крестится) Не пугай жутью такой.  

Всего записей: 12972 | Зарегистр. 15-03-2006 | Отправлено: 16:34 06-10-2009 | Исправлено: gryu, 16:36 06-10-2009
sst



Junior Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
S4astliff4ik
Логинишься на свой сервер в консоль.  
Открываешь на редактирование файл /etc/ssh/sshd_config  Если стоит mc, то "mcedit /etc/ssh/sshd_config"
Изменяешь его, сохраняешь.
В консоле запускаешь /etc/rc.d/sshd restart
Эту консоль не закрывай! ssh при рестарте не рвет соединение.
Открываешь еще один putty, логинишься как обычно, только номер порта меняешь на тот, что в конфиге поставил.
Если залогиниться удалось, значит все удалось.
Если не удалось - возможно фаерволл блокирует соединение и надо там открыть новый порт. В этом случае, для начала верни sshd_config в первоначальный вид и еще раз сделай /etc/rc.d/sshd restart
 
 

Всего записей: 58 | Зарегистр. 15-02-2002 | Отправлено: 16:47 06-10-2009 | Исправлено: sst, 16:48 06-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
интересует чисто теоритический вопрос, подружатся ли FreeBSD 5.4 со squid 2.5 и авторизация из AD windows 2008 ?
 Кто-то настривал такую связку ? на что особо обратить внимание ?
 
 P.S. Связку AD W2000 с freebsd 7.0 настривал нормально, интересно AD W2008 также настраивается

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 17:40 06-10-2009 | Исправлено: vovanj7, 17:41 06-10-2009
keyhell



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vovanj7
 
Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.
 
В Win2008 наверняка можно включить какой-нибудь NTLM Compatibility Mode, что изрядно повысит шансы на то, что связка заработает.

Всего записей: 1395 | Зарегистр. 10-08-2003 | Отправлено: 22:28 11-10-2009
vovanj7



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.

Хм.... я что-то об этом не задумался. Нужно погуглить данный вопрос. Просто с 2008 не часто сталкивался. Но во всяком случае спс за совет

----------
Ваши руки ввели идиотскую команду и будут ампутированы.

Всего записей: 3378 | Зарегистр. 07-09-2006 | Отправлено: 15:09 17-10-2009
roma



skydiver
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
FreeBSD 7.1 не определяет сетевуху. интел. pciconf -lv говорит что там стоит что-то network/ethernet но вендора не определяет. сетевуха за неделю до этого на этом же железе работала под виндой. как и куда можно двигаться в данной ситуации?

Всего записей: 2902 | Зарегистр. 10-09-2001 | Отправлено: 15:45 17-10-2009
OLEG_99999999



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
roma
Нужно проверить, что данное железо вообще поддерживается фрёй на оффициальном сайте.  
А вообще-то если сетевая карта работала под win, то у тебя есть информация о её производителе и чипсете. Надо поискать дрова под этот чипсет для фри, если не найдутся - можно воспользоваться утилитой ndisgen, которая поможет переконвертировать драйвера от windows xp под freebsd.

Всего записей: 117 | Зарегистр. 26-02-2008 | Отправлено: 22:08 17-10-2009
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110

Компьютерный форум Ru.Board » Операционные системы » UNIX » Общие вопросы по FreeBSD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2023

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru