2007年9月30日 星期日

擋掉用ssh try 帳密的人

DenyHosts 阻止SSH暴力破解最好的方法
http://211.147.225.34/gate/big5/Linux.chinaitlab.com/safe/722581.html

在Fedora 下安裝DenyHosts
http://0rz.tw/0939D

在 Fedora 下安裝
#yum -y install denyhosts

安裝完成之後設定檔的位置
#rpm -qc denyhosts
/etc/cron.d/denyhosts
/etc/denyhosts.conf
/etc/logrotate.d/denyhosts
/etc/sysconfig/denyhosts
/var/lib/denyhosts/allowed-hosts

看起來幾乎是不用再做設定上的修改了!

啟動 denyhosts
#/etc/init.d/denyhosts start

讓開機時就會啟動
#chkconfig --level 35 denyhosts on

設定檔範例
#/etc/denyhosts.cfg

SECURE_LOG = /var/log/secure
#ssh 日誌文件,它是根據這個文件來判斷的。

HOSTS_DENY = /etc/hosts.deny
#控制用戶登陸的文件

PURGE_DENY = 5m
#過多久後清除已經禁止的

BLOCK_SERVICE = sshd
#禁止的服務名

DENY_THRESHOLD_INVALID = 1
#允許無效用戶失敗的次數

DENY_THRESHOLD_VALID = 10
#允許普通用戶登陸失敗的次數

DENY_THRESHOLD_ROOT = 5
#允許root登陸失敗的次數

HOSTNAME_LOOKUP=NO
#是否做域名反解

ADMIN_EMAIL = root@localhost
#管理員郵件地址,它會給管理員發郵件

DAEMON_LOG = /var/log/denyhosts
#自己的日誌文件

<=========================================>

<文件> log分析程式及阻擋ssh暴力攻擊

http://blog.vixual.net/2005/03/ssh.html

1. log分析分析的項目僅包含 sendmail、pop3、ssh、ProFTP 及 su,並且會在 /var/log 下依日期建立當天的 LOG 檔,分析之後,會回覆給管理者 HTML 格式的電子郵件ftp://wiki.vixual.net/source/log/logview.pl

以crontab 方式去跑

2.阻擋ssh暴力攻擊這整個流程,首先藉由 TCP_Wrappers 的機制 (hosts.deny 及 hosts.allow) 在用戶登入時觸發程式,然後程式會分析該用戶最近這一小時登入的狀況,對於不懷好意的用戶(登入失敗 10 次),直接以防火牆封鎖其 IP,然後程式會寄出一封電子郵件通知管理者。ftp://wiki.vixual.net/source/block_ip/block_ssh.pl

修改權限為755

編輯 /etc/hosts.allow,加入
sshd : ALL : spawn (/usr/bin/block_ssh.pl %c %d)

這樣就完成了,如有必要,請自行修改 block_ssh.pl 裡相關的參數。



--

以上內容由強者我同學 Shinhsin 提供 >//////////<

service 指令無法使用

啟動服務用的 不知道為甚麼突然不能用 = =

然後 cp /sbin/service /usr/bin/service

就好了 XDDDD

這樣好像是偷吃步吧!? 囧

XP 自動登入

按「開始」,到執行,輸入:

control userpasswords2

這時會帶出管理使用者帳號的畫面,在「使用者」這一頁面,不勾 :必須輸入使用者名稱和密碼,才能使用這台電腦,按套用。

此時會出現要求輸入密碼的畫面,請輸入你要自動登入的帳號與密碼,Windows XP就會以該組帳號作為自動登入的帳號。

若要恢復到原本可以選擇帳號的設定,與以上步驟都相同,只是勾起「必須輸入使用者名稱和密碼,才能使用這台電腦」

http://www.bonny.idv.tw/cgi-bin/lb5000/topic.cgi?forum=3&topic=736

====================================

微軟官方說明 囧

如何開啟Windows XP 中的自動登入
http://support.microsoft.com/kb/315231/zh-tw

如何在Windows XP 中自動登入使用者帳戶
http://support.microsoft.com/kb/282866/zh-tw

How to manage Fedora Core 5

http://webcollab.wordpress.com/2007/01/11/how-to-manage-fedora-core-5/
有些東西還不錯!!

2007年9月29日 星期六

修改開機選單

/boot/grub/grub.conf


# grub.conf generated by anaconda
#
# Note that you do not have to rerun grub after making changes to this file
# NOTICE: You have a /boot partition. This means that
# all kernel and initrd paths are relative to /boot/, eg.
# root (hd0,0) # kernel /vmlinuz-version ro root=/dev/hda6
# initrd /initrd-version.img
#boot=/dev/hda

default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title Fedora Core (2.6.10-1.766_FC3)
  root (hd0,0)
  kernel /vmlinuz-2.6.10-1.766_FC3 ro root=LABEL=/1 rhgb quiet
  initrd /initrd-2.6.10-1.766_FC3.img

title Fedora Core (2.6.10-1.741_FC3)
  root (hd0,0)
  kernel /vmlinuz-2.6.10-1.741_FC3 ro root=LABEL=/1 rhgb quiet
  initrd /initrd-2.6.10-1.741_FC3.img

title Fedora Core (2.6.9-1.667)
  root (hd0,0)
  kernel /vmlinuz-2.6.9-1.667 ro root=LABEL=/1 rhgb quiet
  initrd /initrd-2.6.9-1.667.img

default=0 是指開機用 Fedora Core (2.6.10-1.766_FC3)
default=1 是指開機用 Fedora Core (2.6.10-1.741_FC3)
default=2 是指開機用 Fedora Core (2.6.9-1.667)


http://phorum.study-area.org/viewtopic.php?p=148140&sid=ed8345e7ce351b212fad6c77fd2e1843

2007年9月28日 星期五

查kernel版本

uname

用man uname就可以查詳細參數

-a -r都可以 XD

2007年9月18日 星期二

drupal 無法搜尋內容 可以搜尋使用者

今天要試著搜尋東西意外發現無法搜尋文章 = =

嚇死了 幸好最後有解決 囧

不然會被殺 XD~~~~

http://0rz.tw/c731V 這是在台灣drupal裡面搜尋"無法搜尋"的結果

我的情形是只要跑 cron.php 就好了 @@"

手動設定防火牆

/etc/sysconfig/iptables

2007年9月13日 星期四

自動轉信設定

postfix不知道怎麼搞的 不看說明文件自己設定反而是正常的 = =

雖然寄件者的位址還是怪怪的 Orz....

會顯示成 user@localhost.domain

就是那個localhost看起來很礙眼

mail的部份好了 就去找自動轉寄的方法

以下是webmin設定方法 XD


Postfix 組態 => 郵件別名

建立一個新的 位址選負責轉信的人 打使用者名稱就好

"Alias to" 選 email address 然後開始打信箱

可是一次只能輸入一個 所以按儲存之後 又要再進來一次

然後再輸入一個 再儲存.....(循環)


現在已經設好10個人的信箱了 真麻煩 囧~~~~

2007年9月12日 星期三

啟動程式

/etc/rc.d/init.d/