Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian

Модерирует : ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки
Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152

Открыть новую тему     Написать ответ в эту тему

dmitriyku

Junior Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

 
Debian GNU/Linux (Дебиан ГНУ/Линукс) — свободная универсальная операционная система, один из старейших дистрибутивов ГНУ/Линукса, ставший основой для наибольшего числа активных дистрибутивов, в их числе Убунту и Кноппикс.
 

 
 
Вашему RSS-агрегатору:
Записки дебианщика (http://mydebianblog.blogspot.com/)
Bappoy's blog (http://binsh.ru/)
Debian + Mate - записки применителя (http://ulyssesd.blogspot.ru/p/blog-page.html)
Настройка после установки Debian 9 (http://linuxoidblog.blogspot.ru)
 
Как настроить шрифты в Debian 8  
 
Дополнительные репозитории
Дебиан славится строгой лицензионной политикой, поэтому в официальном репозитории кое-каких вещей вы не найдете.

http://deb-multimedia.org
 
deb http://deb-multimedia.org jessie main non-free
deb http://mirror.yandex.ru/debian-multimedia/ jessie main non-free # зеркало
 
# aptitude install debian-multimedia-keyring # ключ
http://backports.debian.org/
 
deb http://backports.debian.org/debian-backports jessie-backports main
 
# aptitude install debian-backports-keyring # ключ
http://unofficial.debian-maintainers.org/
 
deb http://unofficial.debian-maintainers.org/ jessie main contrib non-free restricted
 
# aptitude install dmo-archive-keyring # ключ
Смело правьте и дополняйте шапку, однако не забывайте отписываться об исправлениях и сохранять исходный вариант под #.
Первый пост темы имел вид...
Всего записей: 87 | Зарегистр. 13-07-2007 | Отправлено: 18:38 04-07-2008 | Исправлено: jlmurat, 19:44 22-06-2017
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Alukardd
 
пакет от ubuntu ставиться на Debian там пишется как универсальный
 
но есть и чисто под Debian тот же пакет,
 
будет разница в работе ?
 
требуется наличие этого ? (в Debian 10 имеется ?)
dpkt
scapy
 
еще подключаюсь через putty запускаю процесс он показывает, что работает и курсора обратно
нет под команды,
если нажимаю Ctr + C процесс завершается. все
 
но пока открыто окно с процессом Putty все номрмально

Цитата:
надо чтобы он ещё работал после закрытия терминала.

 
, когда захожу с другого экземпляра putty
 
но, как в первом где висит процесс (закрываю putty), во втором пропадает сеть не могу ничего
принять по wget
 
как это понимать ?
 
если запускаю процесс то его можно как запустить типа "deamon"
 
например systemctl status squid
 
дает статус, и нет снизу курсора
 
есть какой флаг для запуска systemctl status squid -{flag} чтобы он ушел в фон и не отображался ?
и не повлияло закрытие putty на протекание процесса ?
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 12:53 03-10-2020 | Исправлено: LexVel, 15:36 03-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
dpkt
scapy  

Что такое dpkt? Может dpkg?  

Цитата:
если нажимаю Ctr + C процесс завершается. все
Ну так и должно быть.  

Цитата:
если запускаю процесс то его можно как запустить типа "deamon"  

Создайте юнит
squid и так демон
Остальное не понял, что вам нужно
 
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 19:28 03-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR
 

Цитата:
Что такое dpkt? Может dpkg?  

 
думаю оно уже не важно, я раньше еще не понял
что у меня все обрывается когда закрываю putty
 
и получается на машине

Цитата:
 
Network is unreachable.

 
если снова захожу в putty запускаю процесс и останавливаю Ctr + C  
 
он выходит и завершается без потери инета.
 
встретил подобное -  
https://losst.ru/kak-zapustit-protsess-v-fone-linux
 

Цитата:
Остальное не понял, что вам нужно

 
нужно запустить процесс и  

Цитата:
 
Запуск скрипта в фоне linux - это одно, но надо чтобы он ещё работал после закрытия терминала. Закрытие терминала путем нажатия на крестик в верхнем углу экрана влечет за собой завершение всех фоновых процессов.
 
 
 

 
я на другом ноуте запускаю putty и пока оно открыто все отлично, как закрываю все вырубается
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 20:05 03-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
я на другом ноуте запускаю putty и пока оно открыто все отлично, как закрываю все вырубается

Я так и не понял, ну попробуйте амперсанд (&) после команды.
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 20:33 03-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR

Цитата:
ну попробуйте амперсанд (&) после команды.

 
все получилось
 
nohup {командa} &
 
---
 
как можно такое дело поставить / распаковать ?
 
test-project.pkg.tar.xz
 
?? может unxz test-project.pkg.tar.xz
 
-> test-project.pkg.tar
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 00:02 04-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
--
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 19:09 04-10-2020 | Исправлено: LexVel, 16:34 06-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
как можно такое дело поставить / распаковать ?
 test-project.pkg.tar.xz

Какое то странное расширение. pkg - вроде aple-архивы, tar - собирает в кучу все файлы, а xz - linux-архив. Ark должен справиться со всеми кроме .pkg
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 01:50 05-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR
 
в ПМ скинул ссылку на него
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 07:29 05-10-2020
los

Gold Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
test-project.pkg.tar.xz  

скорее всего обыкновенный *.txz
скачал первый попавшийся perl-test-mockmodule-0.175.0-1-any.pkg.tar.xz
$ tar tf perl-test-mockmodule-0.175.0-1-any.pkg.tar.xz
.BUILDINFO
.MTREE
.PKGINFO
usr/
usr/lib/
usr/lib/perl5/
...
 
Всего записей: 7731 | Зарегистр. 08-09-2001 | Отправлено: 09:29 05-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
los
Да, там обычные питон-скрипты с небольшой документацией (модуль) запакованные в .tar.xz  
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 21:58 05-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
to All
 
Я пытаюсь настроить psad, чтобы остановить  
сканирование портов и другие атаки.
 
но в итоге получается, он детектит и мои подключения к серверу и отключает меня
и разрывается vpn соединение, выключив роутер на 20-30 сек дает мне новый ip от ISP
 
и подключаюсь снова (Временно!!!) порты 443 на ПК, 5000 на андройд
 
конфиг такой -  внес эти изменения
 
/etc/psad/psad.conf
 
 

Цитата:
EMAIL_ADDRESSES             psad@test.org;
HOSTNAME                    name;
HOME_NET                    any;
EXTERNAL_NET                any;
 
ENABLE_SYSLOG_FILE          Y;
IPT_WRITE_FWDATA            Y;
IPT_SYSLOG_FILE             /var/log/syslog;
 
IGNORE_PORTS                tcp/443, udp/5000;
 
ENABLE_AUTO_IDS             Y;
AUTO_IDS_DANGER_LEVEL       1;

 
и еще добавил свой для psadwatchd.service -
 
/etc/systemd/system/psadwatchd.service

Цитата:
 
[Unit]
Description=Port scan attack detector daemon
After=psad.service
[Service]
ExecStart=/usr/sbin/psadwatchd
Type=oneshot
RemainAfterExit=yes
[Install]
WantedBy=multi-user.target

 
и его в systemctl enable psadwatchd
 
по дефолту стояло -
 
ENABLE_AUTO_IDS             N;
AUTO_IDS_DANGER_LEVEL       5;
 
ENABLE_AUTO_IDS - отвечает по блокировке атакующего по ip
 
может N и оставить, сменив только 5 ->1 самый  высокий уровень ?
 
 
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 16:43 06-10-2020 | Исправлено: LexVel, 16:44 06-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Чем вам мешает "сканирование портов"? И какие другие атаки, ведь "сканирование портов" не является атакой. Что бы обезопасить сервер, в большинстве случаев, надо просто закрыть все порты, кроме необходимых и назначить адекватные права доступа и пароли. Чем проще система, тем она защищённей и стабильней.

Цитата:
может N и оставить, сменив только 5 ->1 самый  высокий уровень ?  

Параметр AUTO_IDS_DANGER_LEVEL не работает, если ENABLE_AUTO_IDS   N. Вы пытаетесь настроить систему без чтения документации, методом тыка? Уверяю вас, это невозможно.
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 17:58 06-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR
 

Цитата:
 
Danger levels.  These represent the total number of
### packets required for a scan to reach each danger level.
### A scan may also reach a danger level if the scan trips
### a signature or if the scanning ip is listed in
### auto_ips so a danger level is automatically
### assigned.
DANGER_LEVEL1               5;    ### Number of packets.
DANGER_LEVEL2               15;
DANGER_LEVEL3               150;
DANGER_LEVEL4               1500;
DANGER_LEVEL5               10000;
 
Block all traffic from offending IP if danger
### level >= to this value
AUTO_IDS_DANGER_LEVEL       1;
 
### Set the auto-blocked timeout in seconds for each danger
### level - zero means to block permanently.  Each of these
### can be set independently
AUTO_BLOCK_DL1_TIMEOUT      $AUTO_BLOCK_TIMEOUT;
AUTO_BLOCK_DL2_TIMEOUT      $AUTO_BLOCK_TIMEOUT;
AUTO_BLOCK_DL3_TIMEOUT      $AUTO_BLOCK_TIMEOUT;
AUTO_BLOCK_DL4_TIMEOUT      $AUTO_BLOCK_TIMEOUT;
AUTO_BLOCK_DL5_TIMEOUT      0;   ### permanent

 
так понимаю, что 1й уровень детектит 5 пакетов и заносит инфу о активности
 
если ставить 5й уровень, мы почти не детектим ничего если небольшое воздействие или нужно
проверять типа DOS атакой.
 
мой выбор AUTO_IDS_DANGER_LEVEL       1;
 
да выставил AUTO_IDS_.... Y
 
но, нашел инфу
Цитата:
 
 
 This file is used by psad to elevate/decrease the danger levels of IP
# addresses (or networks in CIDR notation) so that psad does not have to
# apply the normal signature logic.  This is useful if certain IP addresses
# or networks are known trouble makers and should automatically be assigned
# higher danger levels than would normally be assigned.  Also, psad can be
# made to ignore certain IP addresses or networks if a danger level of "0" is
# specified.  Optionally, danger levels for IPs/networks can be influenced
# based on protocol (tcp, udp, icmp).

 
например так,
просто взял ip от ISP, у меня он выдает
 
IP-адреса в диапазоне от 203.0.113.1 до 203.0.113.254
указл маску сети с помощью нотации CIDR.
203.0.113.0/24    DANGER_LEVEL       0;
 
готово, меня более psad не вырубает
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 19:33 06-10-2020 | Исправлено: LexVel, 04:07 07-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
если ставить 5й уровень, мы почти не детектим ничего если небольшое воздействие или нужно

На 5 уровне допускается 10000 подозрительных пакетов. Почитайте:  
ссылка 1 и ссылка 2
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 23:18 06-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR

Цитата:
 
Параметр AUTO_IDS_DANGER_LEVEL устанавливает пороговое значение уровня опасности, на который должен выйти процесс сканирования портов, прежде чем psad автоматически заблокирует атакующий IP-адрес. Разумеется, при этом должна быть разрешена автоматическая блокировка IP-адресов (см.предыдущий параметр). По умолчанию определён пятый уровень опасности:
 
1
AUTO_IDS_DANGER_LEVEL        5;

 
т.е. уровни услиливаются от 1 -- > 5
 
5  уровня опасности, кторый необходим  при самых плохих условиях или обстановке
 

Цитата:
#  <IP address>  <danger level>  <optional protocol>/<optional ports>;
#
# Examples:
#
#  10.111.21.23    5;                # Very bad IP.

 
5й уровень, блокирует атакующий ip навсегда, а 1-4 по timeout 3600 или что поставим,
 
если 0 то тоже навсегда в конфиге есть опция,
 
т.е. ставим AUTO_IDS_DANGER_LEVEL       5;
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 04:06 07-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Если канал очень широкий, ставьте 5, если очень узкий - 1, если средний - то что то между. На сколько поставите, на столько и заблокируете (в секундах). Навсегда нет смысла.
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 12:44 07-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR

Цитата:
Если канал очень широкий, ставьте 5, если очень узкий - 1

 
у меня инет идет через 4G, как понять какой канал у меня ?  
 
MTU 1500 Ethernet or modem
 
MTU 1492 PPPoE
 
стоит 1500, думаю 1492 будет тоже нормально и уже PPPoE ближе к нормальным провайдерам ISP
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 18:02 07-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel

Цитата:
у меня инет идет через 4G, как понять какой канал у меня ?

Средний (на 3) Я думал у вас сервер
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 18:26 07-10-2020
LexVel

Platinum Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
RSEREGAR

Цитата:
Средний (на 3)

 
поставил 3;
 
т.е.  psad смотрит на атакующего, и считает пакеты от него как только их будет 150 (level 3;)
он банит его по ip на 3600 сек, если 2; уровень то 15 пакетов и забанит быстрее
 
заметил, что у меня забанился dns от  DNSCrypt и кстати он использует 127.0.0.1
 

Цитата:
 
listen_addresses = ['127.0.0.1:53']

 
например такой -
 
74.63.20.249 WoodyNet  
 
WoodyNet заблокировался, значиться запись в iptables -L
 
 
/etc/resolv.conf

Цитата:
 
nameserver 127.0.0.1
options edns0 single-request-reopen
 

 
/etc/psad/auto_dl  

Цитата:
 
### Ignore this IP.
127.0.0.1           0;
74.63.20.249      0;
### Ignore traffic from this entire class C.
203.0.113.0/24      0;
207.9.117.0/24      0;

 
Исключения:
-занес подсети от ISP, с которого выхожу в инет
-занес dns от  DNSCrypt, который использую с vpn
-ну и наверное localhost (127.0.0.1)тоже нужно  
 
 
Всего записей: 10104 | Зарегистр. 24-04-2007 | Отправлено: 06:55 08-10-2020
RSEREGAR



Advanced Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
LexVel
Нужно ещё подключить услугу статического ip у вашего ISP.
Всего записей: 798 | Зарегистр. 26-10-2008 | Отправлено: 15:08 08-10-2020
Открыть новую тему     Написать ответ в эту тему

Страницы: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132 133 134 135 136 137 138 139 140 141 142 143 144 145 146 147 148 149 150 151 152

Компьютерный форум Ru.Board » Операционные системы » UNIX » Debian


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru