Vlákno názorů k článku Blokujte SSH útoky pomocí DenyHosts od BzabA - Já konfigaraci linuxu bohužel až tolik nerozumím. Mam Ubuntu...

Já konfigaraci linuxu bohužel až tolik nerozumím.

Mam Ubuntu a když jsem zkoušel pustit si DenyHosts tak mi to řve

DenyHosts could not obtain lock (pid: 4798)

co s tim?

Díky moc

Podle meho nazoru je poustet SSH na verejnou IP „lamerina“ a osobne se priklanim k tunelovanemu SSH pres VPN. Dvojte zabezpeceni a utoky na VPN minimalni..

NN

vpn jest tyfus:

chci mit z prace ssh na jinej pocitac v praci a zaroven domu, podle tebe mam prvne udelat vpn domu a to mi jako vedlejsi produkt zabije ssh na pocitac v praci :(

pokud chces vetsi bezpecnost, tak http://en.wikipedia.org/…ort_knocking

VPN je v pohode, jen ji musis umet pouzivat. Ja mam z prace dve VPNky a jeste pritom normalne lokalne pracuju. Nesmis samozrejme pres VPN nasmerovat default route, ale proste jenom to, co potrebujes. Z prace se mi navazuje vpn domu, ale na tom domacim komput se mi routujou jenom IP z prace. Zbytek jedu normalne pres providera.

Ale jinak souhlasim, hezka metoda je port-knocking, ale to neni moc pro obyc uzivatele, ikdyz pomoci nmapu nebo nc by to slo udelat jednoduse pres BAT in do windows.

nojo, jenomze ja ma v praci MacOSX, nevim, jestli zvladne takovouhle vychytavku :(

Nemusite s tim delat nic.

To proto, ze uz vam denyhosts bezi (jako deamon). Co muzete udelat je si „pouze“ upravit nastaveni v /etc/dehyhosts.conf a potom restartovat denyhosts (sudo /etc/init.d/de­nyhosts restart).

Muzete si prohlednou take soubor /etc/hosts.deny – tam se hromadi adresy stroju, kterym je odepren pristup. Pokud nemate zadny podobny program nainstalovan a sam jste tam nic nepsal, je to s nejvetsi pravdepodobnosti prave od denyhosts.

poustis to jako root?

Ano pouštím to jako root.

A kdyby mi to běželo jako deamon, tak bych to viděl v ps -A ne? A tam určitě nic s deny (ani Deny) není

ja na gentoo mam v ps -aux toto:

/usr/bin/python /usr/bin/denyhosts –daemon -c /etc/denyhosts.conf

a ten pid lock je tento soubor /var/run/deny­hosts.pid

podivej se do /var/log/denyhosts, kdyz ho poustim, tak mi tam vypise neco jako:

2009–09–01 10:39:14,724 – denyhosts : INFO DenyHosts launched with the following args:

2009–09–01 10:39:14,760 – denyhosts : INFO /usr/bin/denyhosts –daemon -c /etc/denyhosts.conf

2009–09–01 10:39:14,761 – prefs : INFO DenyHosts configuration settings:

…

mozna jenom ten pousteci skript neni adaptovanej na ubuntu, nema to nahodou ubuntu v repozitari?

jo je. Mam to z repozitáře. Ale očividně jsem tam něco nastavil blbě. Odebral jsem denyhost, znova natáhnul, znova nastavil a už to jede (jako deamon). Takže chyba očividně byla na mé straně klávesnice. Každopádně díky za pomoc

Ja zas neznam DenyHosts, ale tipnul bych si, ze se to ma spoustet pod rootem. Jo, Ubuntu vlastne defaultne roota nema, takze pomuze pred prikaz dat „sudo “.

Root nema heslo, viz

/etc/passwd

root:x:0:0:ro­ot:/root:/bin/bash

/etc/shadow

root:!:14075:0­:99999:7:::

no a co

sudo passwd?