Aktywne Wpisy
AnalnyRozbojnik +144
Co za #p0lka xd
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, albo Tomasza Adamka tak się prowadziła na insta xd Już nie mówię o filmach z tańcem erotycznym, ocieraniem się o potężnych Hiszpanow, czy spędzanie urodzin Roberta z trenerem tańca xd
Naprawdę bardzo szkoda mi Roberta.
Osiagnij gigantyczny sukces, jeden z największych sukcesów na ziemi, miej żonę polkę której nawet miliardy dolarów, bentleye, wille nie powstrzymają przed puszczaniem się xd
#annalewandowska
Wyobrażacie sobie, żeby żona Messiego, Ronaldo, albo Tomasza Adamka tak się prowadziła na insta xd Już nie mówię o filmach z tańcem erotycznym, ocieraniem się o potężnych Hiszpanow, czy spędzanie urodzin Roberta z trenerem tańca xd
Naprawdę bardzo szkoda mi Roberta.
Osiagnij gigantyczny sukces, jeden z największych sukcesów na ziemi, miej żonę polkę której nawet miliardy dolarów, bentleye, wille nie powstrzymają przed puszczaniem się xd
#annalewandowska
źródło: temp_file2210019726981006713
Pobierz
Larsberg +32
#!$%@? mnie to że bohaterką serialu Fallout będzie baba. Silna niezależna kobieta hehe już to widzieliśmy w The Last of Us 2 Tam były dwie główne bohaterki - też baby. I te baby mordowały chłopów o wiele większych i silniejszych często w zwarciu za pomocą broni białej co brzmi abstrakcyjnie. W prawdziwym świecie postapo taka delikatna baba zostałaby zgwałcona i zabita na miejscu. Ile jeszcze będą nam wciskać ten lewicowy syf? O
źródło: temp_file6696333554696268638
Pobierz
Aktywne Znaleziska
Serwer SSH otwarty na domyślnym porcie na świat, co chwilę jest odpytywany (brute force na root), i chciałem DROP-ić te pakiety jakimś prostym rozwiązaniem, żeby ograniczyć ilość wpisów w auth.log
/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --set/usr/sbin/iptables -I INPUT -p tcp --dport 22 -i eth0 -m state --state NEW -m recent --update --seconds 60 --hitcount 4 -j DROP
Po dodaniu
iptables -Lzwraca:Chain INPUT (policy ACCEPT)target prot opt source destination
ACCEPT all -- anywhere anywhere
ACCEPT all -- anywhere anywhere
ACCEPT all -- localhost anywhere
ACCEPT all -- anywhere anywhere state RELATED,ESTABLISHED
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: SET name: DEFAULT side: source
DROP tcp -- anywhere anywhere tcp dpt:ssh state NEW recent: UPDATE seconds: 15 hit_count: 4 name: DEFAULT side: source
...
Mam w sumie 2 pytania, czy ACCEPT dla SSH powinien być wyżej niż DROP z uwagi na rozpoznany atak? Chodzi mi o to jak właściwie traktować te pozycje w regułach IPTABLES. Czy jeśli to jest OK i działa to czy /var/log/auth.log nadal będzie logował te próby? Bo jak tego nie poustawiam to tam cały czas widać fail-e logowania z jednego IP. Czas też różny ustawiałem. Wrzuciłem oczywiście fragment tylko dotyczący usługi SSH, dalsze reguły nie zastępują tego co tu widać.
a)
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
DROP ... wg wzorca
czy b)
DROP ... wg wzorca
ACCEPT tcp -- anywhere anywhere tcp dpt:ssh
a) dopasujesz wszystko, do dropa nigdy nie dojdzie
b) drop decyduje, do accepta dojdzie wszystko co nie spasowało przed chwilą