rychla kontrola pravidla do iptables
mam problem - isp me odstrihl za to, ze z my IP adresy dochazi k utokum na pocitace v internetu, konkretne ze se "nekdo" snazi nakonektit pres ssh na ruzne pocitace a zkousi jmena/hesla.
Na moji ip adrese je debiani router, a za nim nejake win stanice. Chci zjisitit vinika, takze si chci pres ip tables logovat dotycna spojeni a podle logu se dopatrat toho kdo kdo to dela.
Jen bych chtel overit, ze mam pravidla napsany spravne:
Kód:
iptables -A OUTPUT -p tcp -m state --state NEW -o eth0 --dport 22 -j LOG --log-prefix "OUT SSH"
iptables -A FORWARD -p tcp -m state --state NEW -i eth1 -o eth0 --dport 22 -j LOG --log-prefix "FWD SSH"
Temahle pravidlama bych chtel logovat vsechny spojeni, ktery jdou at uz z vnitrni site (zavirovany comp v domaci siti) nebo primo z routeru.
eth0 je rozhrani "do internetu", eth1 je do vnitrni site.
Najde se dobra duse, ktera mi potvrdi, ze mam ty pravidla spravne?
Kdyz se totiz zkusim na routeru pripojit nekam pres ssh, do /var/log/messages nic nepribude
Zkousel jsem logovat prichozi spojeni na port 80 a ty se mi krasne logujou:
Kód:
iptables -A INPUT -p tcp -i eth0 --dport 80 -m state --state NEW -j LOG --log-prefix "IN HTTP"
Re: rychla kontrola pravidla do iptables
Solved.
Jsem blbec. Jaksi jsem pozapomnel, ze target LOG musi byt umisten PRED jinym targetem, ktery s paketem neco udela, protoze potom paket vypadne z chainu a tim padem uz na LOG nedojde.
Stacilo dat pravidla s LOG na zacatek.
Re: rychla kontrola pravidla do iptables
Jen tak pro info, co je tak spatnyho na tom zkuset nekde jmena/hesla ??? Ty to mas smluvne zakazano ?
Re: rychla kontrola pravidla do iptables
Mam od sdruzeni (jeden freenet) verejnou IP, a postizeni si pochopitelne stezovali mymu sdruzeni. Asi to koser neni, ovsem kdybych si mel stezovat na kazdyho, kdo to zkousi na ten muj stroj, nic jinyho bych asi nedelal... zaznamu v logach o neuspesnych pokusech prilogovat se na roota pres ssh mam 3 (_Y_) za hodnu..
EDIT pro jezevce: v poslednim pripade tech spojeni bylo za cca 2 hodiny 235440. Na tom uz asi "neco spatnyho" bude..
Re: rychla kontrola pravidla do iptables
To by bolo super, keby kazdy ISP odstrihol pripojenie, z ktorych idu taketo veci (keby sa to robilo aj so spamom...). Nech si kazdy urobi u seba poriadok. Parkrat som sa takto stazoval a raz mi dokonca niekto podakoval, ze tam objavil nejake svinstvo.
Re: rychla kontrola pravidla do iptables
Jen pro info, vinik nazelen. Nebyl to zadny malware na win stanici, nybrz debilita administratora serveru (cti moje). Nechal jsem na tom stroji ucet, ktery mel heslo stejne jako login, a navic se to slovo nachazi snad v kazdem slovniku..
takze pouceni je: za zadnych okolnosti nedavejte k uctu slabe heslo, ani v pripade, ze 'tohle preci nebude nikdy videt zvenku.'
A ano, public/public je velmi slaby login
Sice si uriznu ostudu, ale co uz, snad se nekdo pouci..
Re: rychla kontrola pravidla do iptables
user:admin, password:admin ? :mweheh:
Re: rychla kontrola pravidla do iptables
useradd -s /sbin/nologin username :)
Re: rychla kontrola pravidla do iptables
Re: rychla kontrola pravidla do iptables
No, ale byl jsem po zasluze potrestan, vys... se mi jeste vcera disk s /. Zalohy samozrejme chybi, doufam, ze z toho neco obnovim..
Re: rychla kontrola pravidla do iptables
Myslis ze zkouset ruzne klice k autum na ulici je legalni?....rika se tomu prunik do systemu/siti a je to trestny cin.
Citace:
Původně odeslal
Jezevec
Jen tak pro info, co je tak spatnyho na tom zkuset nekde jmena/hesla ??? Ty to mas smluvne zakazano ?
Re: rychla kontrola pravidla do iptables
A neni nahodou prunik az ve chvili, kdy _proniknes_? Ja tomu teda nerozumim, ale na zkouseni klicu mi neprijde nic nelegalniho, pokud nenajde ten spravny :)
Re: rychla kontrola pravidla do iptables
dobre, tak tedy pokus o prunik...stejne jako pokus o vrazdu to take IMHO nebude vpohode ;)
Re: rychla kontrola pravidla do iptables
Citace:
Původně odeslal
Petrik
Myslis ze zkouset ruzne klice k autum na ulici je legalni?....rika se tomu prunik do systemu/siti a je to trestny cin.
Ne, je to totez, jako kdyz budes brat za kliku a zkoumat kdo ma otevrene dvere. A i kdyz takove najdes a podivas se dovnitr, jeste nedelas nic spatneho.
Re: rychla kontrola pravidla do iptables
Myslim ze teoreticky bys na cizi auto nemel ani sahnout, natoz brat za kliku. Nevim jak ty, ale ja osobne bych komukoli, kdo by bral za kliku meho auta, fyzicky hodne nazorne vysvetlil, ze takto vazne ne....
Re: rychla kontrola pravidla do iptables
Pak by ti soudce vysvetlil, ze takto take vazne ne ;)
Re: rychla kontrola pravidla do iptables
A bude hlasovani? :mweheh:
Zkouset ruzne ssh loginy na cizi stroje je
a/ koser
b/ veprovina
Ja dam hlas veprovymu.
Re: rychla kontrola pravidla do iptables
Bavime se pouze o legalnosti, nikoliv o moralce nebo etikete ;)
Re: rychla kontrola pravidla do iptables
Mohlo by ist o nedovolene pouzivanie cudzej veci. Ale aby to malo zmysel riesit, musela by tym vzniknut skoda - co prihlasenim sa cez SSH alebo otvorenim dveri auta nevznikne. Je jasne, ze tie skripty sa pokusaju prihlasit za ucelom konania dalsej skody.
