Nestaci potom jenom pocet spojeni z dane IP proste pocitat?
Nebo Ti jde o to, odlisit jednotlive druhy utoku (chytre, script
kiddies,...)?
Nechapu, jak to souvisi s ukladanim pouzitych hesel.
Je to jenom jedna analyza nad dalsim souborem dat.
O sber dat o urcitych utocich se stara
rozbehal jsem si mrtg, sleduje mi trafic na sitovkach, ale ja bych chtel
jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba
jasne jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny
zjistit jakou. manual mam pred sebou, ale nejak se v tom uz motam.
Mohl by me
- Original Message -
Pokud to neni na prekazku pro dane uziti stroje, myslim, ze nejjednodussi
je hodit skutecne ssh na jiny port a na 22 si dat nejaky vtipny skript.
Ja jsem treba sveho casu zkousel skript, ktery proste na vyzvu
neodpovidal
- a bavil jsem se tim, jak dlouho
- Original Message -
Nedavno jsem zde brecel nad tim, jak se v posledni dobe objevily
distribuovane bruteforce utoky, takze prijde jeden nebo dva pokusy z jedne
IP a pak dalsi az za par hodin. A byly toho plne logy.
Zkusil jsem na to jit od lesa a zda se, ze se to vyplatilo. Pouzival
On Wed, 28 Jan 2009 13:34:46 +0100, Jindra Fucik fu...@seznam.cz wrote:
Mimochodem - nemuze ssh server donutit sveho klienta aby zacal pocitat
nejakou brutalni slozitou sifru, ktera zatizi klientskej stroj?
jakoze napsat neco co se da pustit na portu 22 aby se to proti
potencialnimu
On Wed, 28 Jan 2009, Jindra Fucik wrote:
Mimochodem - nemuze ssh server donutit sveho klienta aby zacal pocitat nejakou
brutalni slozitou sifru, ktera zatizi klientskej stroj?
nezda se mi. Jediny co by server asi mohl udelat by bylo, ze by
opakoval inicialni key-exchange, ale do te by
Ahoj,
rozbehal jsem si mrtg, sleduje mi trafic na sitovkach, ale ja bych chtel
jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba
jasne jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny
zjistit jakou. manual mam pred sebou, ale nejak se v tom uz motam.
On 28.1.2009, at 13:59, Jan Pechanec wrote:
On Wed, 28 Jan 2009, Jindra Fucik wrote:
Mimochodem - nemuze ssh server donutit sveho klienta aby zacal
pocitat nejakou
brutalni slozitou sifru, ktera zatizi klientskej stroj?
nezda se mi. Jediny co by server asi mohl udelat by bylo, ze
jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba jasne
Mohl by me nekdo popostrcit? Resili bychom to mimo konferu.
^-- Samozrejme:
http://letmegooglethatforyou.com/?q=monitoring+cpu+and+memory+using+mrtg
jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny
Ahoj,
neresili jste uz nekdo funkcnost GSM Siemens ES75 / MC75 ve FreeBSD 7.x?
V 6.x jsem pouzival patch s pridanim USB IDs a quirkem
UQ_ASSUME_CM_OVER_DATA a GSM modul bezel v pohode. Pri upgrade na 7.x jsem
se dival, ze USB IDs pro tento GSM modul se uz v usbdevs objevily, tak jsem
si naivne
On Wed, 28 Jan 2009, Miroslav Prýmek wrote:
Mimochodem - nemuze ssh server donutit sveho klienta aby zacal pocitat
nejakou
brutalni slozitou sifru, ktera zatizi klientskej stroj?
nezda se mi. Jediny co by server asi mohl udelat by bylo, ze by
opakoval inicialni key-exchange, ale do te
On 28.01.09 12:52:28, Jaroslav Votruba wrote:
rozbehal jsem si mrtg, sleduje mi trafic na sitovkach, ale ja bych chtel
jeste sledovat CPU, pamet, disky a provoz na postfixu. Je mi zhruba
jasne jak na to , ale nekde delam najakou drobnou chybu a nejsem schopny
zjistit jakou. manual mam pred
Zdravim vsetkych,
a prosim skusenejsich o radu: ako najjednoduchsie vytvorim klon
aktivneho systemoveho disku vo FreeBSD?
Dlhsia verzia:
1. mam router, okrem ineho robi aj mailserver a web/ftp-proxy
1. umiera mi v nom HDD, 20 GB, rozdeleny nasledovne:
FilesystemSize Mounted on
Nic proti mrtg, ale pro ucely, ktere popisujete (a mnoho dalsiho) lze uzit Munin,
v portech:
sysutils/munin-main
sysutils/munin-node
kouknete taky na /usr/ports/net-mgmt/cacti
Moc pekna vec. Clovek si pres www naklika spustu zarizeni do
monitoringu. Pouzivam to asi rok a naprosta
Ahoj,
- Original Message -
neresili jste uz nekdo funkcnost GSM Siemens ES75 / MC75 ve FreeBSD 7.x?
Neresili, uz to zarizeni nevlastnim
V 6.x jsem pouzival patch s pridanim USB IDs a quirkem
UQ_ASSUME_CM_OVER_DATA a GSM modul bezel v pohode. Pri upgrade na 7.x jsem
se dival, ze
Ahoj,
Peter Rosa wrote:
a prosim skusenejsich o radu: ako najjednoduchsie vytvorim klon
aktivneho systemoveho disku vo FreeBSD?
Dlhsia verzia:
1. mam router, okrem ineho robi aj mailserver a web/ftp-proxy
1. umiera mi v nom HDD, 20 GB, rozdeleny nasledovne:
FilesystemSize Mounted on
Jindra Fucik wrote (2009/01/28):
Neresili, uz to zarizeni nevlastnim
Skoda, tolik jsem doufal, ze ho jeste mas a ze ti treba funguje ;o)
to je dost divne, ze to nejprve pozna jako unknown a nasledne jako ucom.
Cele to zarizeni se hlasi jako CDC - (Communication Device Class) takze se
na
Peter Rosa wrote:
Zdravim vsetkych,
a prosim skusenejsich o radu: ako najjednoduchsie vytvorim klon
aktivneho systemoveho disku vo FreeBSD?
Dlhsia verzia:
1. mam router, okrem ineho robi aj mailserver a web/ftp-proxy
1. umiera mi v nom HDD, 20 GB, rozdeleny nasledovne:
FilesystemSize
Zdravim vsetkych,
dakujem za bleskovu pomoc.
Este raz prajem prijemny den,
--
Peter Rosa
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Miroslav Prýmek napsal/wrote, On 01/28/09 08:19:
Me by docela zajimalo, jestli blokovani per IP ma vubec smysl.
Kdybych ja psal skripty pro botnet, tak bych nechal utocit nahodny
bot na nahodny cil, aby se IP co nejvic stridaly.
Kdybych ja psal botnet a mel dojem, ze se v nejake vetsi mire
Jan Pechanec napsal/wrote, On 01/26/09 09:54:
cpio umi sparse files (--sparse). Mozna to uz umi i novejsi tar, ja
tu mam ted jen FBSD 5.3, ten to jeste nezvlada. h.
Ne tak uplne:
---
--sparse
Write files with large blocks of zeros as sparse files.
---
To neni
Radim Kolar napsal(a):
za posledni rok se utoky na moje stroje staly vice sofistikovanejsi
driv jedno IPcko zkouselo hodne hesel (asi 50) - to bylo snazsi
bloknout. Ted zkusi jen 2 hesla a pak jde pryc a za chvili je novy
pokus z uplne jineho IP. Takze blokovat podle IP dosavadnim naivnim
zdravim,
mam na freebsd 7.1 nainstalovany postfix s dovecotem
pri kompilaci postfixu jsem pouzil tyto volby
│ │[X] PCRE Perl Compatible Regular Expressions │ │
│ │[ ] SASL2 Cyrus SASLv2 (Simple Auth. and Sec. Layer) │ │
│ │[X] DOVECOT Dovecot SASL authentication method │ │
│ │[ ] SASLKRB If your
Ahoj
dovecot pokud vim primo sasl nenabizi, aspon v configuraci portu jsem to
nenasel...
takze urcite pouzit sasl2 Cyrus s prislusnym autentizacnim rozhranim ( v
tvem pripade jde o nejaky mysql backend).
Ja napriklad pouzivam combinaci postfix/sasl/dovecot autorizovanou skrze
pgsql...
S
Vilem Kebrt wrote:
Ahoj
dovecot pokud vim primo sasl nenabizi, aspon v configuraci portu jsem to
nenasel...
takze urcite pouzit sasl2 Cyrus s prislusnym autentizacnim rozhranim ( v
tvem pripade jde o nejaky mysql backend).
Ja napriklad pouzivam combinaci postfix/sasl/dovecot autorizovanou
Zbyněk Burget napsal/wrote, On 01/28/09 20:42:
presmeroval authlog z tech stroju z jedne podsite na router a opet
pustil do bruteblock. A protoze se utocici IP vrati s dasim pokusem az
Je jen otazka casu, kdy se algoritmus utocnika prizpusobi i tomuto
zpusobu detekce. Co se me tyce, povazuju
Juraj Lutter napsal(a):
Vilem Kebrt wrote:
Ahoj
dovecot pokud vim primo sasl nenabizi, aspon v configuraci portu jsem
to nenasel...
takze urcite pouzit sasl2 Cyrus s prislusnym autentizacnim rozhranim
( v tvem pripade jde o nejaky mysql backend).
Ja napriklad pouzivam combinaci
On Wed, 28 Jan 2009 20:44:45 +0100, Martin Bubik
martin.bu...@flashlink.cz wrote:
Postfix mi v zakladu funguje, emaily prichazeji. IMAP pres dovecot
funguje taky vcetne TLS, SSL a zabezpecene autentizace.
Nicmene potrebuju zabezpecit SMTP pro odesilani emailu zabezpecenou
autentizaci
Martin Bubik wrote:
taky si myslim ze dovecot s tim nejak pracuje, u IMAPu funguje SSL, TLS
i zabezpecena autentizace ale imap poskytuje dovecot, ale SMTP postfix.
Takze myslis ze je mozne pouzit SASL z dovecotu i pro autentizaci
uzivatelu pro SMTP? nebo je opravdu nutne instalovat CYRUS SASL?
tak ted jste me skutecne dostali :)
ze to jde takle blbe jsem fakt netusil...to sem si moh celou strapaci
s nastavovanim saslu accesu do pgsql usetrit :)
hned to taky testnu...
vilem
Juraj Lutter napsal(a):
Martin Bubik wrote:
taky si myslim ze dovecot s tim nejak pracuje, u IMAPu funguje
Juraj Lutter napsal(a):
Martin Bubik wrote:
taky si myslim ze dovecot s tim nejak pracuje, u IMAPu funguje SSL,
TLS i zabezpecena autentizace ale imap poskytuje dovecot, ale SMTP
postfix.
Takze myslis ze je mozne pouzit SASL z dovecotu i pro autentizaci
uzivatelu pro SMTP? nebo je opravdu
Zdravim,
odpoved na dotaz, ja pouzivam Cacti a mas po problemu, proste
klikas.
Muj dotaz, pouzivam RRDTool v kombinaci s net-snmp a sbiram udaje o
sitovych kartach - preneseny traffic. Problem jsou 32bit countery,
protoze to velice rychle preteka. Nyni sbiram data kazdou minutu,
ale
Resim to same snimanim kazdych 5 vterin - bez problemu to utahne 2Gbps.
Heartbeat menit nemusis - ono se to zinterpoluje.
V.
On Thu, 29 Jan 2009 06:30:36 +0100, Radek Krejca ra...@ceskedomeny.cz
wrote:
Zdravim,
odpoved na dotaz, ja pouzivam Cacti a mas po problemu, proste
klikas.
Jaroslav Votruba wrote:
1. neni mi jasne jak presvedcit SNMP aby generoval soubory pro mrtg (CPU
snmp negeneruje zadne soubory pro mrtg. Mrtg si stahuje data z snmp (konkretni
OID) a patricnou podobu
si zajistuje samo. Opacny postup by byl netrivialni.
a mem). Vsude je popsane jak nastavit
On 28.1.2009, at 21:31, Josef Brzak wrote:
Ahoj,
predne se omlouvam za dotaz, ktery neni primo o BSD, ale je
obecneho charakteru.
Provozuji sit, kde je nekolik serveru s FreeBSD, RedHat Linuxem
a SuSE Linuxem. Na vsech serverech jsem si nainstaloval syslog-ng,
kterym jsem nahradil
35 matches
Mail list logo