nixp.ru v3.0

17 октября 2017,
вторник,
16:23:32 MSK

DevOps с компанией «Флант»
propeller написал 15 мая 2005 года в 23:02 (336 просмотров) Ведет себя как мужчина; открыл 53 темы в форуме, оставил 158 комментариев на сайте.

Поставил недавно на (secondhost) ASPLinux 9.0 с ядром 2.4 portsentry. на компе ранее работали httpd, vsftpd и sshd. Поставил, потом немного посидел на нем — все работало за милу душу. Все сетевые интерфейсы — тоже. (у этого компа и монитора-то нет, все общение с ним по ssh (с полноценного firsthost). сегодня включаю — ssh не хочет со мной общаться. ftp — туда же. причем до смешного

telnet secondhost 22

очень скоро отрудался если его даже не трогать после приведенной выше команды (выдавал сообщение, что связь прервана удаленным хостом).

Ну а фтп еще веселее. Просто говорит, что никакой это не фтп и все. смотрим при этом журналы этого самого secondhost. Оказывается, что уме не нравится bad ip adress descriptor! Сообщение с 192.168.0.78 приходит к нему как от 2.168.0.78! без первых двух разрядов. Пробовал загрузку firsthost с Кнописка — то же самое. Выставил ему адрес (с дуру поставил тот же — 192.168.0.78, тогда не подумал, что другой бы надо) и там все было ровно так же.

в общем, проблема в secondhost. Никаких отклонений в настройках сети не заметил. Атак быть не могло — он стоял без напряжения и во внешнюю сеть вообще не смотрел.

rpm -e portsentry

не помогло, а была надежда. пробовал и вырубать эту дрянь. при этом апач работает вроде нормально.

fly4life

Просто настраивать свой portsentry надо было грамотно ;). Сдаётся мне, он тебе в /etc/hosts.deny поназаписывал запрещающих правил на соединения к указанным тобой сервисам. В твоей ситуации, конечно, ничего не добьёшься удалением этого portsentry.

propeller

Да, ты прав. записали меня в этот hosts.deny.

Вообще я сначала очень скептически посмтрел на эту программу. сначала я быстренько просканировал все мои порты (просто в момент), и уже потом он мне начала говорить, что кто-то там лезет.

Ладно, взглянем еще, что это за ботва.