Поставил недавно на (secondhost) ASPLinux 9.0 с ядром 2.4 portsentry. на компе ранее работали httpd, vsftpd и sshd. Поставил, потом немного посидел на нем — все работало за милу душу. Все сетевые интерфейсы — тоже. (у этого компа и монитора-то нет, все общение с ним по ssh (с полноценного firsthost). сегодня включаю — ssh не хочет со мной общаться. ftp — туда же. причем до смешного
telnet secondhost 22
очень скоро отрудался если его даже не трогать после приведенной выше команды (выдавал сообщение, что связь прервана удаленным хостом).
Ну а фтп еще веселее. Просто говорит, что никакой это не фтп и все. смотрим при этом журналы этого самого secondhost. Оказывается, что уме не нравится bad ip adress descriptor! Сообщение с 192.168.0.78 приходит к нему как от 2.168.0.78! без первых двух разрядов. Пробовал загрузку firsthost с Кнописка — то же самое. Выставил ему адрес (с дуру поставил тот же — 192.168.0.78, тогда не подумал, что другой бы надо) и там все было ровно так же.
в общем, проблема в secondhost. Никаких отклонений в настройках сети не заметил. Атак быть не могло — он стоял без напряжения и во внешнюю сеть вообще не смотрел.
rpm -e portsentry
не помогло, а была надежда. пробовал и вырубать эту дрянь. при этом апач работает вроде нормально.
Последние комментарии
- OlegL, 17 декабря 2023 года в 15:00 → Перекличка 21
- REDkiy, 8 июня 2023 года в 9:09 → Как «замокать» файл для юниттеста в Python? 2
- fhunter, 29 ноября 2022 года в 2:09 → Проблема с NO_PUBKEY: как получить GPG-ключ и добавить его в базу apt? 6
- Иванн, 9 апреля 2022 года в 8:31 → Ассоциация РАСПО провела первое учредительное собрание 1
- Kiri11.ADV1, 7 марта 2021 года в 12:01 → Логи catalina.out в TomCat 9 в формате JSON 1
Просто настраивать свой portsentry надо было грамотно ;). Сдаётся мне, он тебе в /etc/hosts.deny поназаписывал запрещающих правил на соединения к указанным тобой сервисам. В твоей ситуации, конечно, ничего не добьёшься удалением этого portsentry.
Да, ты прав. записали меня в этот hosts.deny.
Вообще я сначала очень скептически посмтрел на эту программу. сначала я быстренько просканировал все мои порты (просто в момент), и уже потом он мне начала говорить, что кто-то там лезет.
Ладно, взглянем еще, что это за ботва.