grzehajn Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Początkujący admin jestem. Jako root dostałem pocztę z takim fragmentem: [...] Failed logins from: 61.150.114.76: 141 times 195.3.144.19: 89 times 210.219.122.3: 12 times Illegal users from: 61.150.114.76: 62 times 150.188.8.195 (yv5fct.radio.ve): 3 times 195.3.144.19: 160 times 210.219.122.3: 19 times [...] Czy to oznacza,że łazi mi ktoś po serwerze? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Przypominam o regulaminie forum. Rozdział II pkt.2.a)-d) Był już podobny temat → http://www.google.com/search?num=100&h...=Szukaj&lr= O innych forach nie wspominam nawet, bo to setki odpowiedzi są... Powiedz jaka to dystrybucja? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grzehajn Napisano Luty 8, 2009 Autor Zgłoszenie Share Napisano Luty 8, 2009 Przypominam o regulaminie forum. Rozdział II pkt.2.a)-d) Powiedz jaka to dystrybucja? OK. Nie wpadłem na to by, szukać frazy "Illegal user...". Poprawię się. Dystrybucja. Fedora 1 . Aktualizowana. Jądro 2.6.20-2925.13.fc7xen. Ponieważ podczas instalacji wrzuciłem tyko(???) serwer WWW. Żadnego FTP i logowałem się jako root zawsze przez Putty lub Winscp (aktualne wersje) no to myślałem, że raczej się nikt po maszynie nie będzie szwędał. Zdjąłem dzis z półki książkę M.D. Bauer'a LINUX Serwery Bezpieczenstwo, wreszcie do niej zajrzałem i... włosy stanęły mi na głowie. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Dystrybucja. Fedora 1 . Aktualizowana. Jądro 2.6.20-2925.13.fc7xen. Takie zestawienie nie może być bezpieczne. A druga sprawa to konfiguracja serwisów, zwłaszcza sshd. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grzehajn Napisano Luty 8, 2009 Autor Zgłoszenie Share Napisano Luty 8, 2009 Takie zestawienie nie może być bezpieczne. A druga sprawa to konfiguracja serwisów, zwłaszcza sshd. Czyli.. Co radzisz? Przemyślę, doczytam, spróbuję. Potrzebuję serwera jako źródła udostępniania strony WWW. RAZ chciałbym go skonfigurować i raczej nieczęsto poprawiać, bo mam górę innych zajęć. Bo wszystko muszę robić zdalnie - konsolowo. Możnaby wykupić może gdzieś przestrzeń dyskową, ale skoro mam w firmie "własny" numer IP i wycofany z użycia komp: 1,7 GHz, 2GB RAM i 40 GB HDD. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Może UPDATE?! Jak można mieć Fedorę 1, kiedy już 10 jest ... nadodatek jądro z FC7. Co to za kombinacja? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grzehajn Napisano Luty 8, 2009 Autor Zgłoszenie Share Napisano Luty 8, 2009 Może UPDATE?! Jak można mieć Fedorę 1, kiedy już 10 jest ... nadodatek jądro z FC7. Co to za kombinacja? Nie wiem jak zrobić UPDATE będąc 20 km od maszyny za pomocą np.Putty. Kombinacja zrobiła się sama. Jak już do pakamery, gdzie stoi komp, zaniosłem monitor, klawiaturę itp, i nacisnąłem aktualizacje ... to się zrobiło. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Gość glb Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Nie wiem jak zrobić UPDATE będąc 20 km od maszyny za pomocą np.Putty. Tak samo jak bys mial fizyczny dostep do maszyny? tip: yum upgrade Kombinacja zrobiła się sama. Jak już do pakamery, gdzie stoi komp, zaniosłem monitor, klawiaturę itp, i nacisnąłem aktualizacje ... to się zrobiło. No to jednak miales do niej dostep.. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Drodzy państwo, ręczny update z F1 do F10 mozemy uskutczeniać jak mamy dużo wolnego czasu i fizyczny dostęp do komputera. To nie OVH, gdzie można wybrać aktualizację/reinstalację z panelu. Taka skokowa aktualizacja po prostu *musi* być przeprowadzona ręcznie i lokalnie. Co innego, gdyby to był komputer, który "zaliczyłby" każdy update z Fedory do Fedory. Ale FC1 -> F10 nie ma moim zdaniem szans na powodzenie. Jądro 2.6.20 ma kilka fajnych security flows. ssh zresztą chyba też(przynajmniej w Debianie niedawno był dym). Używanie FC1 to naprawdę zły pomysł, radzę ci jednak jakoś się tam ruszyć i postawić tą maszyne na nowo. Nawet nie próbuj upgradować, po prostu załóż system clean install. Jeżeli to komputer, który jest skazany na takie rzadkie administrowanie, to "zacronuj" mu update (yum-cron). Po cichu też doradzam zmianę systemu na niego mniej inwazyjnie rozwijany, ale to już opcjonalne rozwiązanie. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grzehajn Napisano Luty 8, 2009 Autor Zgłoszenie Share Napisano Luty 8, 2009 > [...] > FC1 to naprawdę zły pomysł, radzę ci jednak jakoś się tam ruszyć i postawić tą maszyne na nowo. > Nawet nie próbuj upgradować, po prostu załóż system clean install. > Jeżeli to komputer, który jest skazany na takie rzadkie administrowanie, to "zacronuj" mu update (yum-cron). > Po cichu też doradzam zmianę systemu na niego mniej inwazyjnie rozwijany, ale to już opcjonalne rozwiązanie. > [...] DZIĘKI. Chyba tak zrobię. co do ostatniej sugestii, to... myslałem już o tym. Ale zaczynałem sie bawić z Red Hatem od jądra 1.9(???). Mam chyba gdzieś jakąś książkę gościa o dziwnym nazwisku Naba Bakakati(?). Stara miłość nie rdzewieje, ale zdrowy rozsądek i stare powiedzenie o poglądach krowy... Wszystkim Wam serdecznie dziekuję. Od pewnego czasu bardzo mnie bawi, że z domu mogę wydawać komendy maszynie stojącej 20 km dalej. I to bardzo wciąga. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
dj_oko Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Tak, ale czasem trzeba choć trochę "lokalnej" ingerencji, bo komputer może nagle zniknąć z sieci i wydawanie komend zdalnie pewnego dnia przestanie byc możliwe Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Off topic I to bardzo wciąga.Innych jak widać też Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@Sorror Napisano Luty 8, 2009 Zgłoszenie Share Napisano Luty 8, 2009 Off topic Innych jak widać też Z tym, że ja byłbym przeciwko cronowaniu yum update. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grzehajn Napisano Luty 8, 2009 Autor Zgłoszenie Share Napisano Luty 8, 2009 > Tak, ale czasem trzeba choć trochę "lokalnej" ingerencji, bo komputer może nagle zniknąć z sieci i wydawanie komend zdalnie pewnego dnia przestanie > byc możliwe W moim przypadku jest to możliwe, tyle, że jak juz jestem w firmie, to zwykle na nic nie ma czasu. No i jednostka centralna stoi "goła" - trzeba przynieść sporo klamotów, by być face to face. Ale dla chcącego... Pilotem - jak każdy- się nie urodziłem, ale jeszcze polatam! I kiedyś będę wiedział jak, ci Illegale to zrobili. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
grzehajn Napisano Luty 8, 2009 Autor Zgłoszenie Share Napisano Luty 8, 2009 Przepraszam za nieporadne posługiwanie się narzędziami forum. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się