Re: /tmp i noexec
Robert Skup napisał(a): Zastanawia mnie, że od dłuższego czasu obserwowałem problem przy install/upgrade tylko z perlem i to tylko czasami. Czyżby niektóre pakiety miały inny sposób prekonfiguracji ? Tego nie wiem - nigdy nie tworzyłem żadnej paczki (z wyjątkiem jądra - ale to inna bajka). -- ___ _ | _ |/ | Artur | |_|_|\_| Kokoszka -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Proba dostania sie przez SSH
Witam, W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER Sep 6 18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from 209.250.150.73 port 50247 ssh2 Sep 6 18:03:11 listonosz sshd[10093]: Failed password for root from 209.250.150.73 port 50329 ssh2 Sep 6 18:03:13 listonosz sshd[28184]: Failed password for root from 209.250.150.73 port 50396 ssh2 Sep 6 18:03:15 listonosz sshd[4721]: Illegal user delli from 209.250.150.73 Sep 6 18:03:15 listonosz sshd[4721]: error: Could not get shadow information for NOUSER Sep 6 18:03:15 listonosz sshd[4721]: Failed password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep 6 18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep 6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information for NOUSER Sep 6 18:03:16 listonosz sshd[29819]: Failed password for illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep 6 18:03:18 listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep 6 18:03:18 listonosz sshd[3670]: error: Could not get shadow information for NOUSER Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
Re: Proba dostania sie przez SSH
Pagi wrote: W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER [ c i a c h ] Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Może niekonwencjonalny to sposób, ale ja wykorzystuję do tego knockd - parokrotne pukanie na port 22 w pewnym odstępie czasu wywołuje skrypt edytujący plik firewalla i późniejsze jego przeładowanie. Bardziej pewnie nadaje się do tego np. snort. -- [ pozdrawiam, Maciej Suszko | .. http://osterode.art.pl/portfolio/ ... ] [ rlu:247800 ... gg:1671779 | .. zanim zapytasz - http://google.pl/ .. ] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RE: Proba dostania sie przez SSH
HEY ! 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca Wszystko zalezy od funkcji serwera jaką ma pelnic. Pozdrawiam Rafal -Original Message- From: Pagi [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 07, 2005 10:29 AM To: debian-user-polish@lists.debian.org Subject: Proba dostania sie przez SSH Witam, W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER Sep 6 18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from 209.250.150.73 port 50247 ssh2 Sep 6 18:03:11 listonosz sshd[10093]: Failed password for root from 209.250.150.73 port 50329 ssh2 Sep 6 18:03:13 listonosz sshd[28184]: Failed password for root from 209.250.150.73 port 50396 ssh2 Sep 6 18:03:15 listonosz sshd[4721]: Illegal user delli from 209.250.150.73 Sep 6 18:03:15 listonosz sshd[4721]: error: Could not get shadow information for NOUSER Sep 6 18:03:15 listonosz sshd[4721]: Failed password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep 6 18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep 6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information for NOUSER Sep 6 18:03:16 listonosz sshd[29819]: Failed password for illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep 6 18:03:18 listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep 6 18:03:18 listonosz sshd[3670]: error: Could not get shadow information for NOUSER Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0
Re: Proba dostania sie przez SSH
Witam! On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote: 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca 5) Do logownia sie uzywac klucza, a nie hasla. Pozdrawiam, P.
Re: /tmp i noexec
On Tue, Sep 06, 2005 at 10:48:04PM +0200, Robert Skup wrote: Zastanawia mnie, że od dłuższego czasu obserwowałem problem przy install/upgrade tylko z perlem i to tylko czasami. Czyżby niektóre pakiety miały inny sposób prekonfiguracji ? Większość w ogóle nie używa debconfa, więc się nie prekonfiguruje. Co do perla, to pakiet może nie mieć z nim nic wspólnego; te komunikaty które zacytowałeś w poprzednim mailu pochodzą z debconfa, który jest napisany w perlu (choć ma się to zmienić). Marcin -- Marcin Owsiany [EMAIL PROTECTED] http://marcin.owsiany.pl/ GnuPG: 1024D/60F41216 FE67 DA2D 0ACA FC5E 3F75 D6F6 3A0D 8AA0 60F4 1216 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Jesien linuxowa.
Jak donosza tajne sluzby Krzysztof napisal/la KZ Witam. KZ Widazlem juz liste uczestnikow. Jednak jest kilku z Trojmiastqa i KZ bardazo dobrze. Czy ktos jeszcze chcialby sie zapisac. KZ Wiecej pod http://jesien.linux.org.pl KZ Moze uzytkownikom z Trojmiasta i okolic przyda sie. KZ Obecnie wyjatkowo dobre i nie, az tak drogie polaczenia kolejowe. KZ Proponuje Witam Znacznie lepszy termin no i okolice piekne :] Chyba sie skusze i przywioze ze soba troche lodziakow :]nie jestesmy wymiatacze raczej zaczynamy dopiero zabawe z pingwinem :] -- Peace Infect -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
Paweł Tęcza napisał(a): Witam! On Wed, Sep 07, 2005 at 10:55:39AM +0200, Rafał Dąbrowa wrote: 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca 5) Do logownia sie uzywac klucza, a nie hasla. 6) Można również wykorzystać tcpwarpes i zawęzić nim logowanie przez ssh do danych domen (np. tylko mających .pl) a w przypadku nie spełnienia tego kryterium opcjonalnie uruchomić jakiś skrypt alarmujący. Pozdrawiam: Tomasz Bieliński -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
program do diagramów
Witam, Chodzi o diagramy przede wszystkim do prezentacji algorytmów oraz rysowania baz danych i zalezności między nimi. Sprawdzałem dia i xfig. Może coś jeszcze ? Jak na razie dia najbardziej mi pasuje ale nei jest cukierkowe :) -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: program do diagramów
On 9/7/05, Wojciech Ziniewicz [EMAIL PROTECTED] wrote: Witam, Chodzi o diagramy przede wszystkim do prezentacji algorytmów oraz rysowania baz danych i zalezności między nimi. Sprawdzałem dia i xfig. Może coś jeszcze ? Jak na razie dia najbardziej mi pasuje ale nei jest cukierkowe :) xfig jest genialny, trzeba tylko przyzwyczaić się do topornego interfejsu i nauczyć się jego obsługi. Na początku odrzuca ale można z powodzeniem robić bardzo profesjonalne wykresy, ładne kolorowe i wogóle ach i och ;) ps: opinions are like asses, everybody's got one and they all stink. -- Regards Karol Krzak
Re: Jesien linuxowa.
Cześć Wed, 07 Sep 2005 00:52:26 +0200 Krzysztof Zubik [EMAIL PROTECTED] wrote: Witam. Widazlem juz liste uczestnikow. Jednak jest kilku z Trojmiastqa i bardazo dobrze. Czy ktos jeszcze chcialby sie zapisac. Wiecej pod http://jesien.linux.org.pl Moze uzytkownikom z Trojmiasta i okolic przyda sie. Jeszcze nie jestem pewien, ale niewykluczone że się skuszę w tym roku na wyjazd ;) Możliwe że będziemy razem jechać z Trójmiasta ;) Dzięki za info ! Pozdrawiam, Verdan -- [ ,''`. [EMAIL PROTECTED] // [EMAIL PROTECTED] ] [ : :' : GG: 830398 // JID: verdan(at)chrome.pl ] [ `. `' [EMAIL PROTECTED] //GPG: 0xDF32F531 ] [ `- 1A6F A0A1 01D1 3033 332A 60FE 4C7B 8037 DF32 F531 ] pgpN9KWdaQ28U.pgp Description: PGP signature
Re: program do diagramów
05-09-07, krzaq [EMAIL PROTECTED] napisał(a): On 9/7/05, Wojciech Ziniewicz [EMAIL PROTECTED] wrote: Witam, Chodzi o diagramy przede wszystkim do prezentacji algorytmów oraz rysowania baz danych i zalezności między nimi. Sprawdzałem dia i xfig. Może coś jeszcze ? Jak na razie dia najbardziej mi pasuje ale nei jest cukierkowe :) xfig jest genialny, trzeba tylko przyzwyczaić się do topornego interfejsu i nauczyć się jego obsługi. Na początku odrzuca ale można z powodzeniem robić bardzo profesjonalne wykresy, ładne kolorowe i wogóle ach i och ;) mały OT do mojego wątku dia2code - Ponoć jest w stanie wygenerować kod PHP/SQL z diagramu który się zrobiło .. ktoś może używał tej opcji z dia ? oczywiście pytanie o programy nie wygasa. -- Pozdrawiam, Wojciech Ziniewicz | [EMAIL PROTECTED] Powered by google.com | [wanna gmail?]
Re: Jesien linuxowa.
Infect napisał. Jak donosza tajne sluzby Krzysztof napisal KZ Witam. KZ Widazlem juz liste uczestnikow. Jednak jest kilku z Trojmiastqa i KZ bardazo dobrze. Czy ktos jeszcze chcialby sie zapisac. KZ Wiecej pod http://jesien.linux.org.pl KZ Moze uzytkownikom z Trojmiasta i okolic przyda sie. KZ Obecnie wyjatkowo dobre i nie, az tak drogie polaczenia kolejowe. KZ Proponuje Witam Znacznie lepszy termin no i okolice piekne :] Chyba sie skusze i przywioze ze soba troche lodziakow :]nie jestesmy wymiatacze raczej zaczynamy dopiero zabawe z pingwinem :] Witam. Okolica ladna jednak juz pora roku jedna z najgorszych jak dla mnie. NO coz Jesien LKinuxoa bedzie pod koniec pazdziernika i z tym juz nic sie nie wykona. Jednak bedzie przyjemna impreza. Ja na spotkania najbardziej lubie lato ui gdy z nieba jedynie zar sie leje. - a nie ten okropny deszcz. -- Konczac Pozdrawiam. Krzysztof. Registered Linux User: 253243 | Powered by Aurox 9.0 Krzysztof Zubik. | [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.idn.org.pl/users/kzubik GaduGadu. 1208376 | Jabber. [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: program do diagramów
Wojciech Ziniewicz napisał. Witam, Chodzi o diagramy przede wszystkim do prezentacji algorytmów oraz rysowania baz danych i zalezności między nimi. Sprawdzałem dia i xfig. Może coś jeszcze ? Jak na razie dia najbardziej mi pasuje ale nei jest cukierkowe :) Witam. Moze bedzie w tabelce pod http://rwo.pl/zamienniki.html Jezeli uda sie znalezc dalej bedzie link, lub przyjnajmniej nazwa, ktrora mozna bedzie dac w google. -- Konczac Pozdrawiam. Krzysztof. Registered Linux User: 253243 | Powered by Aurox 9.0 Krzysztof Zubik. | [EMAIL PROTECTED] | [EMAIL PROTECTED] http://www.idn.org.pl/users/kzubik GaduGadu. 1208376 | Jabber. [EMAIL PROTECTED] -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Proba dostania sie przez SSH
Oczywiscie PermitRoolLogin jest na no, na serwerze bedzie docelowo wiecej kont, ma on byc systemem pocztowym nieduzej firmy, wiec kont bedzie ok 50ciu i w wiekszosci z dostepem do shella, gdyz ludzie przyzwyczajeni sa do korzystania z pine'a. Nie moge ograniczyc logowania do ssh z konkretnych ip gdyz ludzie beda sie logowac z roznych miejsc... no moze mozna by wyciac takie rzeczy jak azja czy jakies egzotyczne kraje... Wiec prosze o rady pod kontem czemu moja maszyna ma sluzyc... Chyba ze userom wyciac calkiem shella i zdac ich na los outlookow i webmaila... ale to bylaby ostatecznosc. Pozdrawiam, Paweł Włodarczyk - Original Message - From: Rafał Dąbrowa [EMAIL PROTECTED] To: debian-user-polish@lists.debian.org Sent: Wednesday, September 07, 2005 10:55 AM Subject: RE: Proba dostania sie przez SSH HEY ! 1) Podstawa to wylaczyc logowanie na roota przez SSH, ustaw dobre haslo uzytkownikowi na którego się logujesz 2) sprawdz plik /etc/passwd, pod kątem logowania do shella 3) Możesz ograniczyc logowanie do wybranych zewnetrznych adresow IP na firewallu. 4) Modul PAM umozliwia ograniczenie logowania przez SSH tylko na wybrane konto uzytkownika, pozostałych odrzuca Wszystko zalezy od funkcji serwera jaką ma pelnic. Pozdrawiam Rafal -Original Message- From: Pagi [mailto:[EMAIL PROTECTED] Sent: Wednesday, September 07, 2005 10:29 AM To: debian-user-polish@lists.debian.org Subject: Proba dostania sie przez SSH Witam, W logach zauwazylem cos takiego (fragment) Sep 6 18:03:08 listonosz sshd[25747]: Failed password for illegal user 12345 from 209.250.150.73 port 50173 ssh2 Sep 6 18:03:09 listonosz sshd[13808]: Illegal user 1234 from 209.250.150.73 Sep 6 18:03:09 listonosz sshd[13808]: error: Could not get shadow information for NOUSER Sep 6 18:03:09 listonosz sshd[13808]: Failed password for illegal user 1234 from 209.250.150.73 port 50247 ssh2 Sep 6 18:03:11 listonosz sshd[10093]: Failed password for root from 209.250.150.73 port 50329 ssh2 Sep 6 18:03:13 listonosz sshd[28184]: Failed password for root from 209.250.150.73 port 50396 ssh2 Sep 6 18:03:15 listonosz sshd[4721]: Illegal user delli from 209.250.150.73 Sep 6 18:03:15 listonosz sshd[4721]: error: Could not get shadow information for NOUSER Sep 6 18:03:15 listonosz sshd[4721]: Failed password for illegal user delli from 209.250.150.73 port 50481 ssh2 Sep 6 18:03:16 listonosz sshd[29819]: Illegal user resconi from 209.250.150.73 Sep 6 18:03:16 listonosz sshd[29819]: error: Could not get shadow information for NOUSER Sep 6 18:03:16 listonosz sshd[29819]: Failed password for illegal user resconi from 209.250.150.73 port 50539 ssh2 Sep 6 18:03:18 listonosz sshd[3670]: Illegal user boschini from 209.250.150.73 Sep 6 18:03:18 listonosz sshd[3670]: error: Could not get shadow information for NOUSER Jest tego dzo wiecej... Jak wnioskuje, ktos probowal metoda chybil/trafil dostac sie na maszyne. Z tego co przejzalem logi to sie nie udalo, ale czy da sie temu jakos zaradzic? Pozdrawiam, Pagi -- Jedyny taki czat... http://link.interia.pl/f18b0 -- Oferty sprzedazy samochodow... http://link.interia.pl/f18b1 -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: program do diagramów
Wojciech Ziniewicz napisał(a): Witam, Chodzi o diagramy przede wszystkim do prezentacji algorytmów oraz rysowania baz danych i zalezności między nimi. Możesz napisać, co dokładnie rozumiesz przez rysowanie baz danych? PS. Sorki za msga na priv. -- Tomasz 'Zen' Napierala JID: [EMAIL PROTECTED] | GSM: 509694518 http://debian.linux.org.pl | http://www.actus.org.pl -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
