Ru-Board.club
← Вернуться в раздел «UNIX»

» Общие вопросы по FreeBSD

Автор: vovanj7
Дата сообщения: 23.09.2009 15:18
dekstero4eg
так у рамблера ж не один IP. Тогда получается нужна в конфиг фаера набивать все IP игровых сайтов
Автор: MoJo
Дата сообщения: 24.09.2009 12:10
Такая ситуация - есть диск, на котором 2 слайса-системный (FreeBSD 7.2) и шаровый, файлообменник. Самого сервера (железа), на котором стояла система, нет. Задача такая - есть ли какая-нибудь прога под Винду, видящая ФС FreeBSD, т.е. нужно просто подключить диск к Виндовой машине и скопировать несколько файлов с шарового слайса. Под HFS+ (Mac OS) для таких же целей успешно пользовал прогу MacDrive. Может кто сталкивался с подобным?
Автор: gryu
Дата сообщения: 24.09.2009 12:29
MoJo
Есть.
http://soft.mydiv.net/win/download-UFS-Explorer-Limited-Edition.html
http://forum.samaradom.ru/index.php?showtopic=5525

Добавлено:
собснно сама страничка ufs2tools
http://ufs2tools.sourceforge.net/
Автор: MoJo
Дата сообщения: 24.09.2009 12:47

Цитата:
Есть.


Спасибо, разобрался! UFS Explorer, оказывается, есть у нас .

Нарыл еще утилиту - explore2fs.

Буду все пробовать...
Автор: niko7
Дата сообщения: 25.09.2009 21:03
MoJo
Цитата:
Буду все пробовать...
Как получилось все скопировать?
Автор: MoJo
Дата сообщения: 30.09.2009 08:35

Цитата:
Как получилось все скопировать?


Щас в командировке - нет возможности попробовать ...
Автор: walerchik
Дата сообщения: 01.10.2009 15:55
Привет всезнающему ALL!
Есть FreeBSD 4.x - есть ли возможность указать системе перечитать файл настроек /etc/rc.conf или каким-то другим способом дать понять системе, что у нее поменялось имя хоста - отредактировали вручную rc.conf, а по некоторым причинам перезагружать компьютер нет возможности.
Автор: L0ST
Дата сообщения: 01.10.2009 16:58
walerchik

нужно выполнить команду

Код:
# hostname new.host.name
Автор: walerchik
Дата сообщения: 02.10.2009 09:34
Спасибо за подсказку, буду теперь знать эту команду.
Автор: S4astliff4ik
Дата сообщения: 06.10.2009 08:39
Привет,всем!!!

fw sshd :error: PAM : authentication error

Вот такая байда у мну на сервере...
Автор: gryu
Дата сообщения: 06.10.2009 09:32
S4astliff4ik
ошибка проверки по PAM . Как вариант, если PAM включён, то пересобери его.
Возможно он просто НЕ включён, а SSH пытается проверить.

Есть так же вариант что это сообщение о попытке залогинится рутом.
*****PAM: authentication error for root from *****
Если сообщений много и они типа
PAM: authentication error for illegal user ***
То это кто то пытается подбором сервер ломануть.
Если IP на сервере реальный и сидит он в сети провайдера, то это сплошь и рядом.
Подобные "атаки" сыплются круглосуточно.

Ту Олл
А вы как реагируете на такое? Звоните провайдеру или "болт забиваете"?
У меня так через проксяки стучатся. С разных IP, но явно атаки волнами от одного
Автор: S4astliff4ik
Дата сообщения: 06.10.2009 09:58
gryu

у меня уже порядка 70000 сообщений такого рода... fw sshd [65565] :error: PAM : authentication error
Автор: walerchik
Дата сообщения: 06.10.2009 10:12
Есть такая полезняшка на Python'е - Denyhosts - анализирует логи системы, просекает с каких айпишников ломятся на ваш sshd и рубит автоматически доступ с этих айпишников - заносит их в свой блэклист.
Автор: sst
Дата сообщения: 06.10.2009 10:17

Цитата:

у меня уже порядка 70000 сообщений такого рода... fw sshd [65565] :error: PAM : authentication error


Перенеси ssh на другой порт, ломиться перестанут.
Автор: S4astliff4ik
Дата сообщения: 06.10.2009 10:26
sst
Ты наверное ждал этого вопроса???

эээ... а как это сделать???

читаю книгу эви немет, но пока только начал читать...
Автор: keyhell
Дата сообщения: 06.10.2009 14:45
1. Доступ _только_ по ключам. Доступ по паролю запретить.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.

Смена порта и баны, если 1. и/или 2. сделано, второстепенные и не очень-то и нужные действия.
Автор: gryu
Дата сообщения: 06.10.2009 15:10
keyhell

Цитата:
1. Доступ _только_ по ключам. Доступ по паролю запретить.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.

3. Иметь "не подбираемый" пароль на всех аккаунтах, которым разрешено коннектится по ssh.
Циферно-буквенная комбинация из 10- и более знаков, разный регистр.
Остальным или закрыть или "нологин", если нужны для другого.
Против самой атаки подбором всёравно ничего не сделаешь.
1. ключи - ssh всёравно обрабатывает запрос. Это он потом решает ключ это или пароль
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.
Т.е. это тоже самое, что и с DDoS атакой.
Это только порты полностью отключать. И то запрос по TCP будет обрабатываться.
Автор: sst
Дата сообщения: 06.10.2009 15:20
keyhell
Смена порта, только чтоб боты не ломились.

S4astliff4ik
В /etc/ssh/sshd_config есть параметр Port
По умолчанию стоит 22. Надо раскоментировать его (если закоментирован) и поставить другой порт, например 4529
Потом /etc/rc.d/sshd restart Не отключаясь от этой консоли (чтоб если что, поправить можно было), попробуй соединиться. Если соединение с *nix, то примерно так: "ssh username@host -p 4529" В putty полее для ввода порта есть.
Однако, как правильно заметил keyhell, это способ сократить количество случайных подключений от ботов. Для защиты от переборов логинов для конкретно твоего сервера, лучше сделать авторизацию только по ключам. Ну и запретить логин root (если вдруг разрешен).
Автор: S4astliff4ik
Дата сообщения: 06.10.2009 15:20
Ребят, я только учусь...

Можно как чайнику обьяснить по пунктам, что мне нужно сделать???
Сервер у меня используется,как прокси...
Автор: sst
Дата сообщения: 06.10.2009 15:22
gryu

Цитата:
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.


Я думаю имелось ввиду ограничение средствами firewall.
Автор: S4astliff4ik
Дата сообщения: 06.10.2009 15:24
sst
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???
Автор: gryu
Дата сообщения: 06.10.2009 15:34
S4astliff4ik
тыб удалённо это не делал бы.
Кстати не забудь потом этот порт в фаерволе открыть.

Цитата:
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???

в общем да.

sst

Цитата:
Я думаю имелось ввиду ограничение средствами firewall.

Да не велика разница. Ну будет у тебя не эсэсаш, и фаервол анализировать. Всёравно ресурсы сервера. Яж говорю, это как ддос. Прежде чем отвергнуть, сервер должен принять и проанализировать. А кто это делает, это другой вопрос.
Только полное закрытие протокола или порта, но это не может быть решением в данном случае.

Добавлено:
sst

Цитата:
Ну и запретить логин root (если вдруг разрешен).

"Свят! Свят! Свят!" (мелко крестится) Не пугай жутью такой.
Автор: sst
Дата сообщения: 06.10.2009 15:47
S4astliff4ik
Логинишься на свой сервер в консоль.
Открываешь на редактирование файл /etc/ssh/sshd_config Если стоит mc, то "mcedit /etc/ssh/sshd_config"
Изменяешь его, сохраняешь.
В консоле запускаешь /etc/rc.d/sshd restart
Эту консоль не закрывай! ssh при рестарте не рвет соединение.
Открываешь еще один putty, логинишься как обычно, только номер порта меняешь на тот, что в конфиге поставил.
Если залогиниться удалось, значит все удалось.
Если не удалось - возможно фаерволл блокирует соединение и надо там открыть новый порт. В этом случае, для начала верни sshd_config в первоначальный вид и еще раз сделай /etc/rc.d/sshd restart


Автор: vovanj7
Дата сообщения: 06.10.2009 16:40
интересует чисто теоритический вопрос, подружатся ли FreeBSD 5.4 со squid 2.5 и авторизация из AD windows 2008 ?
Кто-то настривал такую связку ? на что особо обратить внимание ?

P.S. Связку AD W2000 с freebsd 7.0 настривал нормально, интересно AD W2008 также настраивается
Автор: keyhell
Дата сообщения: 11.10.2009 21:28
vovanj7

Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.

В Win2008 наверняка можно включить какой-нибудь NTLM Compatibility Mode, что изрядно повысит шансы на то, что связка заработает.
Автор: vovanj7
Дата сообщения: 17.10.2009 14:09

Цитата:
Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.

Хм.... я что-то об этом не задумался. Нужно погуглить данный вопрос. Просто с 2008 не часто сталкивался. Но во всяком случае спс за совет
Автор: roma
Дата сообщения: 17.10.2009 14:45
FreeBSD 7.1 не определяет сетевуху. интел. pciconf -lv говорит что там стоит что-то network/ethernet но вендора не определяет. сетевуха за неделю до этого на этом же железе работала под виндой. как и куда можно двигаться в данной ситуации?
Автор: OLEG_99999999
Дата сообщения: 17.10.2009 21:08
roma
Нужно проверить, что данное железо вообще поддерживается фрёй на оффициальном сайте.
А вообще-то если сетевая карта работала под win, то у тебя есть информация о её производителе и чипсете. Надо поискать дрова под этот чипсет для фри, если не найдутся - можно воспользоваться утилитой ndisgen, которая поможет переконвертировать драйвера от windows xp под freebsd.
Автор: GeMir
Дата сообщения: 24.10.2009 16:54
Есть TXT-файл с текстом, набранным латиницей, необходимо используя стандартные
утилиты (sed, grep, tr, wc...) посчитать количество отдельных букв ("а встречается 2089 раз",
например), а так же слогов из двух и трёх символов ("the встречается 901 раз") без пробелов.
Буду очень признателен за помощь.
Автор: tankistua
Дата сообщения: 24.10.2009 22:39

Код: Есть TXT-файл с текстом, набранным латиницей, необходимо используя стандартные
утилиты (sed, grep, tr, wc...) посчитать количество отдельных букв ("а встречается 2089 раз",
например), а так же слогов из двух и трёх символов ("the встречается 901 раз") без пробелов.
Буду очень признателен за помощь.

Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172

Предыдущая тема: Ubuntu


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.