Ответить
  • NightMare Тень отца ГамлетаАвтор темы
    офлайн
    NightMare Тень отца Гамлета Автор темы

    22643

    18 лет на сайте
    пользователь #324

    Профиль
    Написать сообщение

    22643
    # 24 апреля 2002 11:45

    Если кто владеет вопросом. У меня стоит Redhat 7.2, через который вся контора локально ломится в сетку. Поставил модем для того чтобы особые трудоголики или родственники сотрудников дозванивались из дома и могли в инет вылазить через линукс. (Dialin)

    --------

    Проблема в чем - при дозвонке модем как и положенно снимает трубу, коннектится и всё, скидывает юзера, хотя он прописан в /ppp/pap-secrets.

    -------

    Вроде всё три раза проверил, прочитал море литературы в инете, однако ничего не работает. Если у кого есть настроенные и работающие конфиги - скиньте или дайте знать. Советы тоже одобряются. Диалап ой как нужен




    *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    В данной теме обсуждаем Linux, решаем вопросы, проблемы возникающие при работе. Также рекомендуется просмотреть следующие темы.

    linux+dialup, памажите!!!

    Linux... help!

    redHat Linux 9 error

    GPRS под LINUX

    Название темы изменено. edit by Артёмка. 01.05.05.

    *=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*=*

    There are many ways to say I love you. But fu@king is the fastest
  • Master.of.Nodes Senior Member
    офлайн
    Master.of.Nodes Senior Member

    805

    3 года на сайте
    пользователь #1826107

    Профиль
    Написать сообщение

    805
    # 14 июля 2018 03:15 Редактировалось Master.of.Nodes, 1 раз.

    del

    Продам крипту без комиссий
  • maksimus-2008 Member
    офлайн
    maksimus-2008 Member

    247

    10 лет на сайте
    пользователь #173877

    Профиль
    Написать сообщение

    247
    # 9 октября 2018 11:00

    как установить viber на ubuntu 18.04.1 LTS чтоб не вылетало?

  • Bioformat Member
    офлайн
    Bioformat Member

    176

    7 лет на сайте
    пользователь #505561

    Профиль
    Написать сообщение

    176
    # 20 октября 2018 14:33 Редактировалось Bioformat, 1 раз.
    maksimus-2008:

    как установить viber на ubuntu 18.04.1 LTS чтоб не вылетало?

    viber, imхо с бубном, как там

    -- linuxthebest.net/kak-ustanovit-viber-v-ubuntu-18-04-i-eyo-proizvodnye/

    у меня в дебе

    ищё работаить, хотя поиск новых контактов уже не доступен. "Напильник", это универсальный инструмент любого программиста и основной пользователя.

    Не надо считать себя образованным, только потому, что так принято.
  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 18 ноября 2018 01:14 Редактировалось I_Yar, 1 раз.

    Доброй ночи всем.
    Господа, есть ubuntu сервера 18.04 на vps. Настроены под работу openvpn. Жизнь каждого сервера - меньше часа. За день бывает приличное количество. Недавно прилетели ко мне многочисленные претензии от SpamCop:

    [ SpamCop V4.9.0 ]
    This message is brief for your comfort. Please use links below for details.
    .....

    Но. Спамом я уж точно не занимаюсь. На своей машине стоит арчик с последними апдейтами. Настройка серверов через ssh. Информационную гигиену соблюдаю до среднего уровня паранойи.
    Так вот. Возможно ли решить проблемы со спамом, удалив полностью sendmail?

    Спасибо.
    Поражаюсь немного - как это так быстро удаётся хакнуть только созданные и почти моментально убитые сервера...

  • Zwalker Senior Member
    офлайн
    Zwalker Senior Member

    1908

    17 лет на сайте
    пользователь #3119

    Профиль
    Написать сообщение

    1908
    # 19 ноября 2018 08:35

    I_Yar, я думаю, удалив sendmail, вы боретесь не с причиной а со следствием взлома. Хорошо бы выяснить откуда растут ноги у спам-активности на ваших серверах. Утек ключ? (надеюсь вы отключили парольный вход по ssh). Утек пароль/слабый пароль. На ваших серверах крутятся сайты? Используется ли панель управления для них?

    Я бы начал с замены sendmail на wrapper, логирующий вызовы и определил кто на самом деле вызывает sendmail. Но вообще-то на уже скомпрометированной системе это может и не помочь.

    Friends come and go, but enemies accumulate.
  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 20 ноября 2018 00:02

    Zwalker, Доступ по ssh только с помощью пары ключей. Крутится только openpvn. Думаю, что проблема в слабом пароле.
    Завтра буду пробовать: мощный пароль. Удаление sendmail, отключение 25-ого порта. Поставлю и сконфигурирую fail2ban. Поставлю snort с минимальной автоматической конфигурацией. Попробую дать доступ ssh-подключению только с одного айпишника. Посмотрю, что будет.

    Спасибо за ответ :)

  • Zwalker Senior Member
    офлайн
    Zwalker Senior Member

    1908

    17 лет на сайте
    пользователь #3119

    Профиль
    Написать сообщение

    1908
    # 20 ноября 2018 17:08 Редактировалось Zwalker, 1 раз.

    I_Yar,

    I_Yar:

    Доступ по ssh только с помощью пары ключей. Крутится только openpvn. Думаю, что проблема в слабом пароле.

    :-? Это как? Вы пользуетесь ключами, но root может логинится по паролю?

    UPD. Можете еще воспользоваться port knocking.

    Friends come and go, but enemies accumulate.
  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 20 ноября 2018 23:38

    Zwalker, ой. Бред написал. Извиняюсь. С помощью ключей, естественно. Только с помощью них.

    За port knocking спасибо огромное. Опробую.

  • olezha_ Senior Member
    офлайн
    olezha_ Senior Member

    1239

    9 лет на сайте
    пользователь #204133

    Профиль
    Написать сообщение

    1239
    # 21 ноября 2018 00:04
    I_Yar:

    Zwalker, ой. Бред написал. Извиняюсь. С помощью ключей, естественно. Только с помощью них.

    За port knocking спасибо огромное. Опробую.

    насколько я знаю, стоит айпишнику попасть в спам-лист, и отмыться уже будет непросто.
    может в этом дело?

  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 21 ноября 2018 00:22

    olezha_, есть такое. Но проблема в том, что новый сервер - новый айпишник - некоторое время работы (до часа) - и мне со стороны хостера летит претензия.

  • Игорь Зеттич Onliner Auto Club
    офлайн
    Игорь Зеттич Onliner Auto Club

    5537

    16 лет на сайте
    пользователь #7853

    Профиль
    Написать сообщение

    5537
    # 21 ноября 2018 01:06

    I_Yar, посмотрите логи sendmail-а. там будет понятно откуда поступило сообщение, которое он отправил.

    Дванаццаць гадзiн, сорак восем хвiлiн, сем секунд...
  • Zwalker Senior Member
    офлайн
    Zwalker Senior Member

    1908

    17 лет на сайте
    пользователь #3119

    Профиль
    Написать сообщение

    1908
    # 21 ноября 2018 09:57 Редактировалось Zwalker, 2 раз(а).

    I_Yar, У меня такое ощущение, что либо шаблон создаваемого сервера изначально содержит уязвимость, с помощью которой над ним получают контроль, либо скомпрометирована локальная машина (с которой осуществляется администрирование). В любом случаем наверное стоит настроить отправку логов входа/выхода, MTA и пр. на подконтрольный проверенный удаленный сервер. И да, может скажете что за хостер предоставляет услуги VPS?

    UPD. Можно как вариант настроить Honeypot.

    Friends come and go, but enemies accumulate.
  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 21 ноября 2018 10:34

    Zwalker, vscale хостер. Свою машину проверял на руткиты несколько раз. Ничего серьёзного не обнаружено. По всяким непонятным сайтам не хожу, почту открываю аккуратно. Свежие апдейты, стабильные ветки.

    Zwalker:

    шаблон создаваемого сервера изначально содержит уязвимость

    попробую Centos взять. Есть возможность. Может и правда чего в шаблоне убунты.

    Пасиба :)

  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 25 ноября 2018 20:04
    I_Yar:

    Недавно прилетели ко мне многочисленные претензии от SpamCop

    Взял девятую ветку Debian. Переделал конфиг под такой вид:

    код выделить все
    passwd root
    nano /etc/ssh/sshd_config --- меняем порт с 22 на другой.
    service ssh restart
    apt-get update
    apt-get upgrade
    iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
    --- для запрета скрытого сканирования nmap-ом.
    iptables -A INPUT -p icmp --icmp-type echo-request -j REJECT
    iptables -A INPUT -p icmp --icmp-type echo-request -j DROP
    iptables -A OUTPUT -p icmp --icmp-type echo-reply -j DROP
    iptables -A OUTPUT -p icmp --icmp-type echo-request -j DROP
    iptables -A INPUT -p icmp --icmp-type echo-reply -j DROP
    --- блокировка ping.
    iptables -A INPUT -p tcp --dport 25 -j DROP
    iptables -A OUTPUT -p tcp --dport 25 -j DROP
    iptables -A INPUT -p tcp --dport 21 -j DROP
    iptables -A OUTPUT -p tcp --dport 21 -j DROP
    iptables -A INPUT -p tcp --dport 22 -j DROP
    iptables -A OUTPUT -p tcp --dport 22 -j DROP
    --- закрытие стандартных портов.
    iptables -N antiscan
    iptables -A antiscan -s XX.XX.XX.XX -j ACCEPT
    iptables -A antiscan -j DROP
    --- активация антискана.
    apt-get install fail2ban
    service fail2ban start
    nano /etc/sysctl.conf - вношу конфиги как ниже
    # Дроп ICMP-редиректов (против атак типа MITM)
    net.ipv4.conf.all.accept_redirects=0
    net.ipv6.conf.all.accept_redirects=0
    # Включаем механизм TCP syncookies
    net.ipv4.tcp_syncookies=1
    # Различные твики (защита от спуфинга, увеличение очереди «полуоткрытых» TCP-соединений и так далее)
    net.ipv4.tcp_timestamps=0
    net.ipv4.conf.all.rp_filter=1
    net.ipv4.tcp_max_syn_backlog=1280
    kernel.core_uses_pid=1
    ------------------
    sysctl -p
    nano /etc/ssh/sshd_config --- PasswordAuthentication no и LoginGraceTime 10s.
    nano /etc/hosts.allow --- SSHD: XX.XX.XX.XX
    nano /etc/hosts.deny --- SSHD: ALL
    service ssh restart
    *часть с установкой и настройкой OpenVPN*
    reboot

    Третий день - пока ни одной претензии.

    Спасибо всем за помощь :)

  • DmitriD Member
    офлайн
    DmitriD Member

    361

    7 лет на сайте
    пользователь #635869

    Профиль
    Написать сообщение

    361
    # 30 декабря 2018 18:51 Редактировалось DmitriD, 1 раз.

    del

  • sergeyfromminsk Member
    офлайн
    sergeyfromminsk Member

    284

    11 лет на сайте
    пользователь #111053

    Профиль
    Написать сообщение

    284
    # 7 января 2019 15:51

    Обзор возможностей новой версии Otter Browser под Ubuntu - http://openusr.com/?p=272

  • deviator Senior Member
    офлайн
    deviator Senior Member

    8303

    16 лет на сайте
    пользователь #7464

    Профиль
    Написать сообщение

    8303
    # 10 марта 2019 00:21

    с интересненьким моментом столкнулся.
    подключил мегафон-тв. пишет нельзя в беларуси смотреть.. ок.
    подключил через впн в россии на своей VDSке в спб. теперь приложение пишет прямым текстом нельзя через впн. ок.
    подключил к вайфай который через впн. тоже приложение пишет что впн. ладно.
    сделал корректировку ttl минус 2 хопа (сам впн и точка wifi) через iptables, .. все равно.
    как он определяет что через впн? мне уже даже тв не нужно.. просто спортивный интерес.
    есть мысли?

  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 10 марта 2019 12:27

    deviator, а днс российские прописаны? Может, по ним чего? IP - питер, а днс пробивает РБ. Хотя...

  • deviator Senior Member
    офлайн
    deviator Senior Member

    8303

    16 лет на сайте
    пользователь #7464

    Профиль
    Написать сообщение

    8303
    # 10 марта 2019 15:09

    днс восьмерки. тоже где то в россии.

  • I_Yar Member
    офлайн
    I_Yar Member

    328

    6 лет на сайте
    пользователь #844057

    Профиль
    Написать сообщение

    328
    # 11 марта 2019 10:54

    deviator, интересная ситуация. Если поймете что к чему, pls, отпишитесь тут.