Linux: разрешение вопросов, перспективы и общение (comp.soft.linux.discuss) : Рассылка : Subscribe.Ru

← Декабрь 2008 →
1 01.12.2008 00:27:14 13:51:08 15:02:43 17:42:30 19:22:21	2 02.12.2008 07:38:08 13:18:37 13:42:36 14:40:48 16:17:11 16:27:41 17:09:33 17:58:46 18:21:14 19:43:30 22:28:08	3 03.12.2008 10:11:05 12:31:36 12:44:16 18:58:22 19:42:23 19:49:54 22:20:26 23:34:16	4 04.12.2008 08:40:48 17:45:36 17:51:12 17:52:11	5 05.12.2008 11:24:02 11:52:02 15:33:22 15:33:24 18:42:26 18:42:27	6	7
8 08.12.2008 18:06:50 18:50:15 19:22:10 20:35:18 20:52:04 20:58:07 23:24:09	9 09.12.2008 08:47:34 08:51:25 08:51:27 08:52:05 09:34:50 10:04:16 10:34:56 10:57:54 11:38:07 14:27:52 14:35:27 15:02:40 15:51:40 16:05:44 16:05:55 16:08:14 16:18:11 16:18:15 19:22:00 20:46:08	10 10.12.2008 00:47:19 08:51:31 10:08:57 14:15:04 15:55:45 17:27:19 17:36:04	11 11.12.2008 12:42:38 12:42:45 13:42:18 16:13:29 19:05:51 19:27:38	12 12.12.2008 00:03:14 13:12:06 13:12:09 13:39:01 15:59:41 16:00:32 16:18:25 21:27:44 22:14:03 23:32:21 23:45:20 23:55:06	13 13.12.2008 13:03:06 13:17:09 13:17:24 13:55:21 14:50:27 14:50:58	14 14.12.2008 15:53:08 21:15:23 21:26:34
15 15.12.2008 09:57:38 21:59:41 22:00:33 22:03:55 23:55:17	16 16.12.2008 09:02:20 09:51:45 09:51:45 17:26:52	17 17.12.2008 11:51:37 12:10:05 22:22:41	18 18.12.2008 13:21:41 14:54:21 14:54:49 16:06:30 17:57:48 21:09:08 21:17:42	19 19.12.2008 00:22:51 07:02:49 09:47:22 18:03:03 18:21:21 19:39:22 21:01:29 21:20:32 21:49:15 22:37:42 22:43:19 23:03:17	20 20.12.2008 11:47:03 11:50:55 11:54:56 13:03:14 13:14:52 13:39:33 13:52:45 13:57:35 14:45:58 17:25:08 18:11:28 18:14:13 18:35:08 18:41:37 19:16:16 19:59:23 20:18:25 20:52:02	21 21.12.2008 12:06:22 15:31:56 15:51:50 21:37:43
22 22.12.2008 08:09:02 10:47:46 11:07:33 11:47:38 12:47:33 12:48:30 15:18:28 15:24:44 17:37:54 17:47:04	23 23.12.2008 00:08:55 03:21:20 08:16:57 08:31:21 11:03:39 12:48:27 15:54:30 21:52:23 21:58:52 22:55:09 23:32:45	24 24.12.2008 00:09:48 12:48:57	25 25.12.2008 01:43:26 07:06:29 22:27:58	26 26.12.2008 05:56:23 21:02:16 21:02:16 21:30:47	27	28
29 29.12.2008 10:43:41 11:54:04 13:58:50 14:41:39 14:41:39 17:33:14	30	31 31.12.2008 00:25:43 06:53:26 10:13:18 14:17:06 14:34:10 14:41:22 15:09:23 19:52:32

Re: Вопросы по соединению с sshd.

В сообщении от Четверг, 11-дек-2008 Strong and Humble написал(a):
> 3. автоматически запрещать IP, с которого были, скажем, 5 неудачных
> попыток соединения с sshd?

man iptables на предмет -m recent, что-то вроде такого:
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
recent --set --name ssh_ban
iptables -A INPUT -p tcp --dport 22 -m state --state NEW -m \
recent --update --seconds 3600 --hitcount 5 --rttl --name ssh_ban -j \
REJECT

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35360; Возраст листа: 1966; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/798850

Amper

2008-12-11 19:27:38 (#798850)

Re: Вопросы по соединению с sshd.

>> 3. автоматически запрещать IP, с которого были, скажем, 5 неудачных
>> попыток соединения с sshd?
>>
> Тоже интересно

fail2ban

http://sozinov.blogspot.com/2007/03/fail2ban.html

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35359; Возраст листа: 1966; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/798842

"Alexander Tiurin"

2008-12-11 19:05:51 (#798842)

Re: Вопросы по соединению с sshd.

2008/12/11 Strong and Humble <strong.andhumb***@g*****.com>

> Здравствуйте,
>
>
> Подскажите, пожалуйста, как можно:
>
> 1. указать sshd делать авторизацию по ключу И паролю (или это
> абсолютно бессмысленно: тогда поясните, пожалуйста, почему - ведь это
> усиливает безопасность)?

Тогда уже по ключу и фразе (а не по паролю)

>
>
>
>
> 3. автоматически запрещать IP, с которого были, скажем, 5 неудачных
> попыток соединения с sshd?
>
Тоже интересно

>
>
> Спасибо за Ваши время/ответ.
>

"Alexey Kalinin"

2008-12-11 16:13:29 (#798761)

Вопросы по соединению с sshd.

Здравствуйте,

Подскажите, пожалуйста, как можно:

1. указать sshd делать авторизацию по ключу И паролю (или это
абсолютно бессмысленно: тогда поясните, пожалуйста, почему - ведь это
усиливает безопасность)?

2. запретить sshd / скрыть другими средствами - информацию, выдаваемую
sshd в случаях:

- telnet host 22

- неудачного соединения с sshd - когда для этого пользователя ОС
в /etc/paswd в поле оболочки указано /bin/nologin либо /bin/false ?

3. автоматически запрещать IP, с которого были, скажем, 5 неудачных
попыток соединения с sshd?

Спасибо за Ваши время/ответ.

-*Название листа "Linux: разрешение вопросов, перспективы и общение";
Написать в лист: mailto:comp.soft.linux.discuss-list@subscribe.ru
Адрес правил листа http://subscribe.ru/catalog/comp.soft.linux.discuss/rules
Номер письма: 35357; Возраст листа: 1966; Участников: 1496
Адрес сайта рассылки: http://www.linuxrsp.ru
Адрес этого письма в архиве: http://subscribe.ru/archive/comp.soft.linux.discuss/msg/798713

Strong and Humble 2008-12-11 13:42:18 (#798713)

Re: Russian Fedora 10. Где же, все-таки, xorg.conf?

В Mon, 8 Dec 2008 20:57:05 +0300
Лесневский Геннадий Владимирович <glesn***@m*****.ru> пишет:

> В Mon, 8 Dec 2008 11:05:44 +0300
> Крохин Анатолий Александрович <akroh***@b*****.ru> пишет:
>
> > Поставил на eeepc 901 Russian Fedora 10. Вроде бы пока все нормально.
> > Но вот что озадачило.
> >
> > Начал я конфигурить систему под себя, и при попытке настроить
> > переключалку раскладок клавиатуры не обнаружил файла xorg.conf
>
> Думаю это поможет http://www.opennet.ru/tips/info/1860.shtml

Сделал я как советовали:

8<Необходимо создать файл /etc/hal/fdi/policy/10-keymap.fdi следующего содержания....
(и далее по тексту)
8<Потом рестартовал hal-демон и стала переключаться раскладка как требуется.

Но моя радость была преждевременной. Вчера (через пару дней после решения проблемы)
попробовал переключать - не работает.
То есть вообще никак нельзя переключить раскладку. При том, что hal-демон работает,
файл /etc/hal/fdi/policy/10-keymap.fdi
содержит следующее:

<?xml version="1.0" encoding="ISO-8859-1"?>
<deviceinfo version="0.2">
<device>
<match key="info.capabilities" contains="input.keymap">
<append key="info.callouts.add" type="strlist">hal-setup-keymap</append>
</match>

<match key="info.capabilities" contains="input.keyboard">
<merge key="input.xkb.rules" type="string">base</merge>
<merge key="input.xkb.layout" type="string">us,ru</merge>
<merge key="input.xkb.options" type="string">grp:ctrl_shift_toggle,grp_led:scroll</merge>
<merge key="input.xkb.variant" type="string">,winkeys</merge>

</match>
</device>
</deviceinfo>

Лог содержит:

(**) Option "xkb_rules" "evdev"
(**) Sleep Button (CM): xkb_rules: "evdev"
(**) Option "xkb_model" "pc105"
(**) Sleep Button (CM): xkb_model: "pc105"
(**) Option "xkb_layout" "us,ru"
(**) Sleep Button (CM): xkb_layout: "us,ru"
(**) Option "xkb_options" "grp:shifts_toggle,grp_led:scroll"
(**) Sleep Button (CM): xkb_options: "grp:shifts_toggle,grp_led:scroll"
(II) config/hal: Adding input device Power Button (FF)
(**) Power Button (FF): always reports core events
(**) Power Button (FF): Device: "/dev/input/event0"
(II) Power Button (FF): Found keys
(II) Power Button (FF): Configuring as keyboard

Явное несоотвествие. Но даже по 2-м шифтам не переключается.

Что я недокрутил?

Крохин Анатолий Александрович

2008-12-11 12:42:45 (#798696)

Re: Russian Fedora 10. Где же, все-таки, xorg.conf?

В Mon, 8 Dec 2008 20:57:05 +0300
Лесневский Геннадий Владимирович <glesn***@m*****.ru> пишет:

> В Mon, 8 Dec 2008 11:05:44 +0300
> Крохин Анатолий Александрович <akroh***@b*****.ru> пишет:
>
> > Поставил на eeepc 901 Russian Fedora 10. Вроде бы пока все нормально.
> > Но вот что озадачило.
> >
> > Начал я конфигурить систему под себя, и при попытке настроить
> > переключалку раскладок клавиатуры не обнаружил файла xorg.conf
>
> Думаю это поможет http://www.opennet.ru/tips/info/1860.shtml

Сделал я как советовали:

8<Необходимо создать файл /etc/hal/fdi/policy/10-keymap.fdi следующего содержания....
(и далее по тексту)
8<Потом рестартовал hal-демон и стала переключаться раскладка как требуется.

Но моя радость была преждевременной. Вчера (через пару дней после решения проблемы)
попробовал переключать - не работает.
То есть вообще никак нельзя переключить раскладку. При том, что hal-демон работает,
файл /etc/hal/fdi/policy/10-keymap.fdi
содержит следующее:

<?xml version="1.0" encoding="ISO-8859-1"?>
<deviceinfo version="0.2">
<device>
<match key="info.capabilities" contains="input.keymap">
<append key="info.callouts.add" type="strlist">hal-setup-keymap</append>
</match>

<match key="info.capabilities" contains="input.keyboard">
<merge key="input.xkb.rules" type="string">base</merge>
<merge key="input.xkb.layout" type="string">us,ru</merge>
<merge key="input.xkb.options" type="string">grp:ctrl_shift_toggle,grp_led:scroll</merge>
<merge key="input.xkb.variant" type="string">,winkeys</merge>

</match>
</device>
</deviceinfo>

Лог содержит:

(**) Option "xkb_rules" "evdev"
(**) Sleep Button (CM): xkb_rules: "evdev"
(**) Option "xkb_model" "pc105"
(**) Sleep Button (CM): xkb_model: "pc105"
(**) Option "xkb_layout" "us,ru"
(**) Sleep Button (CM): xkb_layout: "us,ru"
(**) Option "xkb_options" "grp:shifts_toggle,grp_led:scroll"
(**) Sleep Button (CM): xkb_options: "grp:shifts_toggle,grp_led:scroll"
(II) config/hal: Adding input device Power Button (FF)
(**) Power Button (FF): always reports core events
(**) Power Button (FF): Device: "/dev/input/event0"
(II) Power Button (FF): Found keys
(II) Power Button (FF): Configuring as keyboard

Явное несоотвествие. Но даже по 2-м шифтам не переключается.

Что я недокрутил?

Крохин Анатолий Александрович

2008-12-11 12:42:38 (#798695)

← Декабрь 2008 →
1 01.12.2008 00:27:14 13:51:08 15:02:43 17:42:30 19:22:21	2 02.12.2008 07:38:08 13:18:37 13:42:36 14:40:48 16:17:11 16:27:41 17:09:33 17:58:46 18:21:14 19:43:30 22:28:08	3 03.12.2008 10:11:05 12:31:36 12:44:16 18:58:22 19:42:23 19:49:54 22:20:26 23:34:16	4 04.12.2008 08:40:48 17:45:36 17:51:12 17:52:11	5 05.12.2008 11:24:02 11:52:02 15:33:22 15:33:24 18:42:26 18:42:27	6	7
8 08.12.2008 18:06:50 18:50:15 19:22:10 20:35:18 20:52:04 20:58:07 23:24:09	9 09.12.2008 08:47:34 08:51:25 08:51:27 08:52:05 09:34:50 10:04:16 10:34:56 10:57:54 11:38:07 14:27:52 14:35:27 15:02:40 15:51:40 16:05:44 16:05:55 16:08:14 16:18:11 16:18:15 19:22:00 20:46:08	10 10.12.2008 00:47:19 08:51:31 10:08:57 14:15:04 15:55:45 17:27:19 17:36:04	11 11.12.2008 12:42:38 12:42:45 13:42:18 16:13:29 19:05:51 19:27:38	12 12.12.2008 00:03:14 13:12:06 13:12:09 13:39:01 15:59:41 16:00:32 16:18:25 21:27:44 22:14:03 23:32:21 23:45:20 23:55:06	13 13.12.2008 13:03:06 13:17:09 13:17:24 13:55:21 14:50:27 14:50:58	14 14.12.2008 15:53:08 21:15:23 21:26:34
15 15.12.2008 09:57:38 21:59:41 22:00:33 22:03:55 23:55:17	16 16.12.2008 09:02:20 09:51:45 09:51:45 17:26:52	17 17.12.2008 11:51:37 12:10:05 22:22:41	18 18.12.2008 13:21:41 14:54:21 14:54:49 16:06:30 17:57:48 21:09:08 21:17:42	19 19.12.2008 00:22:51 07:02:49 09:47:22 18:03:03 18:21:21 19:39:22 21:01:29 21:20:32 21:49:15 22:37:42 22:43:19 23:03:17	20 20.12.2008 11:47:03 11:50:55 11:54:56 13:03:14 13:14:52 13:39:33 13:52:45 13:57:35 14:45:58 17:25:08 18:11:28 18:14:13 18:35:08 18:41:37 19:16:16 19:59:23 20:18:25 20:52:02	21 21.12.2008 12:06:22 15:31:56 15:51:50 21:37:43
22 22.12.2008 08:09:02 10:47:46 11:07:33 11:47:38 12:47:33 12:48:30 15:18:28 15:24:44 17:37:54 17:47:04	23 23.12.2008 00:08:55 03:21:20 08:16:57 08:31:21 11:03:39 12:48:27 15:54:30 21:52:23 21:58:52 22:55:09 23:32:45	24 24.12.2008 00:09:48 12:48:57	25 25.12.2008 01:43:26 07:06:29 22:27:58	26 26.12.2008 05:56:23 21:02:16 21:02:16 21:30:47	27	28
29 29.12.2008 10:43:41 11:54:04 13:58:50 14:41:39 14:41:39 17:33:14	30	31 31.12.2008 00:25:43 06:53:26 10:13:18 14:17:06 14:34:10 14:41:22 15:09:23 19:52:32