BG Development


  Reply to this topicStart new topicStart Poll

> OpenWRT firewall
dedal
Публикувано на: 31-07-2019, 21:33
Quote Post



Име: Григор Колев
Група: Потребител
Ранг: Посетител

Мнения: 105
Регистриран на: 17.11.10



Имам рутер с OpenWRT, след него имам Linux с работещ ssh.
Съответно на рутера е редиректнат порт към Linux
в случая е svn ама е пак същото
И въпреки всичко получавам на крайния Linux следния лог:
Jul 31 22:22:47 svn_server sshd[992]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=134.209.106.165
Jul 31 22:22:50 svn_server sshd[992]: Failed password for invalid user impala from 134.209.106.165 port 59654 ssh2
Jul 31 22:22:50 svn_server sshd[992]: Received disconnect from 134.209.106.165: 11: Bye Bye [preauth]

Не трябва ли port 59654 да се блокира още от рутера и да не стигне до системата след него ???
И още един въпрос:
Как в ssh и sftp да огранича един user да си гледа само в неговата /home
с chown не е оферта, потребителите са много и някой имат достъп до на всякъде за четене.

Това мнение е било редактирано от dedal на 31-07-2019, 21:35
PMEmail Poster
Top
SuN
Публикувано на: 01-08-2019, 11:11
Quote Post


Group Icon
Име:
Група: Администратор
Ранг: Почетен член

Мнения: 8961
Регистриран на: 27.01.05



QUOTE
Как в ssh и sftp да огранича един user да си гледа само в неговата /home
с chown не е оферта, потребителите са много и някой имат достъп до на всякъде за четене.

За sftp не съм запознат, но цялата идеология на Юникс е потребителите да могат да гледат всички директории с разрешен достъп. Дори и тези във вътрешността на забранени директории.

За ssh услугата трябва да направиш виртуална файлова система и да сложиш само необходимото там (директориите /bin, /usr/lib и някои други като минимум с програми и техните библиотеки). В нея (ФС) се влиза с chroot ръчно, а за автоматизация трябва да прочетеш сам. Това е първата стъпка, ако искаш да се задълбаваш препоръчвам да прегледаш този адрес за повече информация https://ericchiang.github.io/post/containers-from-scratch/. После ако искаш нещо повече може да ползваш някои от готовите неща.

Не ми се иска да го призная, но бас държа, че система Д има функция за тези неща. :/

Това мнение е било редактирано от SuN на 01-08-2019, 11:13
PMEmail Poster
Top
1 потребители преглеждат тази тема в момента (1 гости, 0 анонимни потребители)
Потребители, преглеждащи темата в момента:

Topic Options Reply to this topicStart new topicStart Poll

 


Copyright © 2003-2019 | BG Development | All Rights Reserved
RSS 2.0