rychla kontrola pravidla do iptables

[KtK]

mam problem - isp me odstrihl za to, ze z my IP adresy dochazi k utokum na pocitace v internetu, konkretne ze se "nekdo" snazi nakonektit pres ssh na ruzne pocitace a zkousi jmena/hesla.
Na moji ip adrese je debiani router, a za nim nejake win stanice. Chci zjisitit vinika, takze si chci pres ip tables logovat dotycna spojeni a podle logu se dopatrat toho kdo kdo to dela.
Jen bych chtel overit, ze mam pravidla napsany spravne:

Kód:

iptables -A OUTPUT -p tcp -m state --state NEW -o eth0 --dport 22 -j LOG --log-prefix "OUT SSH"
iptables -A FORWARD -p tcp  -m state --state NEW -i eth1 -o eth0 --dport 22 -j LOG --log-prefix "FWD SSH"

Temahle pravidlama bych chtel logovat vsechny spojeni, ktery jdou at uz z vnitrni site (zavirovany comp v domaci siti) nebo primo z routeru.
eth0 je rozhrani "do internetu", eth1 je do vnitrni site.

Najde se dobra duse, ktera mi potvrdi, ze mam ty pravidla spravne?
Kdyz se totiz zkusim na routeru pripojit nekam pres ssh, do /var/log/messages nic nepribude
Zkousel jsem logovat prichozi spojeni na port 80 a ty se mi krasne logujou:

Kód:

iptables -A INPUT -p tcp -i eth0 --dport 80 -m state --state NEW -j LOG --log-prefix "IN HTTP"

[KtK]

Solved.

Jsem blbec. Jaksi jsem pozapomnel, ze target LOG musi byt umisten PRED jinym targetem, ktery s paketem neco udela, protoze potom paket vypadne z chainu a tim padem uz na LOG nedojde.

Stacilo dat pravidla s LOG na zacatek.

[Jezevec]

Jen tak pro info, co je tak spatnyho na tom zkuset nekde jmena/hesla Ty to mas smluvne zakazano ?

[KtK]

Mam od sdruzeni (jeden freenet) verejnou IP, a postizeni si pochopitelne stezovali mymu sdruzeni. Asi to koser neni, ovsem kdybych si mel stezovat na kazdyho, kdo to zkousi na ten muj stroj, nic jinyho bych asi nedelal... zaznamu v logach o neuspesnych pokusech prilogovat se na roota pres ssh mam 3 (_Y_) za hodnu..

EDIT pro jezevce: v poslednim pripade tech spojeni bylo za cca 2 hodiny 235440. Na tom uz asi "neco spatnyho" bude..

[Rainbow]

To by bolo super, keby kazdy ISP odstrihol pripojenie, z ktorych idu taketo veci (keby sa to robilo aj so spamom...). Nech si kazdy urobi u seba poriadok. Parkrat som sa takto stazoval a raz mi dokonca niekto podakoval, ze tam objavil nejake svinstvo.

[KtK]

Jen pro info, vinik nazelen. Nebyl to zadny malware na win stanici, nybrz debilita administratora serveru (cti moje). Nechal jsem na tom stroji ucet, ktery mel heslo stejne jako login, a navic se to slovo nachazi snad v kazdem slovniku..

takze pouceni je: za zadnych okolnosti nedavejte k uctu slabe heslo, ani v pripade, ze 'tohle preci nebude nikdy videt zvenku.'
A ano, public/public je velmi slaby login

Sice si uriznu ostudu, ale co uz, snad se nekdo pouci..

[JejKey]

user:admin, password:admin ?

[admix]

useradd -s /sbin/nologin username

[Rainbow]

Hanba ako svina...

[KtK]

No, ale byl jsem po zasluze potrestan, vys... se mi jeste vcera disk s /. Zalohy samozrejme chybi, doufam, ze z toho neco obnovim..

[Petrik]

Myslis ze zkouset ruzne klice k autum na ulici je legalni?....rika se tomu prunik do systemu/siti a je to trestny cin.

Jen tak pro info, co je tak spatnyho na tom zkuset nekde jmena/hesla Ty to mas smluvne zakazano ?

[admix]

A neni nahodou prunik az ve chvili, kdy _proniknes_? Ja tomu teda nerozumim, ale na zkouseni klicu mi neprijde nic nelegalniho, pokud nenajde ten spravny

[Petrik]

dobre, tak tedy pokus o prunik...stejne jako pokus o vrazdu to take IMHO nebude vpohode

[Jezevec]

Myslis ze zkouset ruzne klice k autum na ulici je legalni?....rika se tomu prunik do systemu/siti a je to trestny cin.

Ne, je to totez, jako kdyz budes brat za kliku a zkoumat kdo ma otevrene dvere. A i kdyz takove najdes a podivas se dovnitr, jeste nedelas nic spatneho.

[Petrik]

Myslim ze teoreticky bys na cizi auto nemel ani sahnout, natoz brat za kliku. Nevim jak ty, ale ja osobne bych komukoli, kdo by bral za kliku meho auta, fyzicky hodne nazorne vysvetlil, ze takto vazne ne....

[admix]

Pak by ti soudce vysvetlil, ze takto take vazne ne

[KtK]

A bude hlasovani?

Zkouset ruzne ssh loginy na cizi stroje je
a/ koser
b/ veprovina

Ja dam hlas veprovymu.

[admix]

Bavime se pouze o legalnosti, nikoliv o moralce nebo etikete

[Rainbow]

Mohlo by ist o nedovolene pouzivanie cudzej veci. Ale aby to malo zmysel riesit, musela by tym vzniknut skoda - co prihlasenim sa cez SSH alebo otvorenim dveri auta nevznikne. Je jasne, ze tie skripty sa pokusaju prihlasit za ucelom konania dalsej skody.