[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Proba dostania sie przez SSH

Oczywiscie PermitRoolLogin jest na no, na serwerze bedzie docelowo wiecej kont, ma on byc systemem pocztowym nieduzej firmy, wiec kont bedzie ok 50ciu i w wiekszosci z dostepem do shella, gdyz ludzie przyzwyczajeni sa do korzystania z pine'a. Nie moge ograniczyc logowania do ssh z konkretnych ip gdyz ludzie beda sie logowac z roznych miejsc... no moze mozna by wyciac takie rzeczy jak azja czy jakies egzotyczne kraje... 

Wiec prosze o rady pod kontem czemu moja maszyna ma sluzyc...
Chyba ze userom wyciac calkiem shella i zdac ich na los outlookow i webmaila... ale to bylaby ostatecznosc. 

Pozdrawiam,
Paweł Włodarczyk
----- Original Message ----- From: "Rafał Dąbrowa" <rafal@zp.lo3.wroc.pl> 
To: <debian-user-polish@lists.debian.org>
Sent: Wednesday, September 07, 2005 10:55 AM
Subject: RE: Proba dostania sie przez SSH



HEY !

1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo
uzytkownikowi na którego się logujesz
2) sprawdz plik /etc/passwd, pod kątem logowania do shella
3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na
firewallu.
4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane
konto uzytkownika, pozostałych odrzuca

Wszystko zalezy od funkcji serwera jaką ma pelnic.

Pozdrawiam
Rafal

-----Original Message-----
From: Pagi [mailto:pagi@interia.pl]
Sent: Wednesday, September 07, 2005 10:29 AM
To: debian-user-polish@lists.debian.org
Subject: Proba dostania sie przez SSH



Witam,

W logach zauwazylem cos takiego (fragment)

Sep  6 18:03:08 listonosz sshd[25747]: Failed password for illegal user
12345 from 209.250.150.73 port 50173 ssh2 Sep  6 18:03:09 listonosz
sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep  6 18:03:09 listonosz
sshd[13808]: error: Could not get shadow information for NOUSER Sep  6
18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from
209.250.150.73 port 50247 ssh2 Sep  6 18:03:11 listonosz sshd[10093]: Failed
password for root from 209.250.150.73 port 50329 ssh2 Sep  6 18:03:13
listonosz sshd[28184]: Failed password for root from 209.250.150.73 port
50396 ssh2 Sep  6 18:03:15 listonosz sshd[4721]: Illegal user delli from
209.250.150.73 Sep  6 18:03:15 listonosz sshd[4721]: error: Could not get
shadow information for NOUSER Sep  6 18:03:15 listonosz sshd[4721]: Failed
password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep  6
18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep
6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information
for NOUSER Sep  6 18:03:16 listonosz sshd[29819]: Failed password for
illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep  6 18:03:18
listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep  6
18:03:18 listonosz sshd[3670]: error: Could not get shadow information for
NOUSER

Jest tego duuuuzo wiecej...
Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z
tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos
zaradzic?

Pozdrawiam,
Pagi

----------------------------------------------------------------------
Jedyny taki czat... >>> http://link.interia.pl/f18b0



----------------------------------------------------------------------
Oferty sprzedazy samochodow... >>> http://link.interia.pl/f18b1
Reply to: