Автор Тема: [РЕШЕНО] pam_abl - забанен root пользователь (Прочитано 655 раз)

delovoy · « : 09 Июня 2014, 17:17:00 »

Всем доброго времени суток. Доигрался с безопасностью. Имею связку pam_abl + iptables
Данный модуль был настроен следующим образом:
3 попытки неверного ввода пароля по ssh -> бан на два дня по ip
3 попытки неверного ввода пароля по ssh -> бан на два дня по имени пользователя
В cron висит скрипт, который проверяет базу с попытками подключений (каждые пять минут) и вносит изменения в iptables.

Моя ошибка заключается в том, что нужно было настроить так, чтобы отслеживались все пользователи кроме root.
Сегодня была попытка подбора пароля к root пользователю, соответственно ip был занесен в iptables (но куда был занесен пользователь?)

Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя. Вопрос в следующем, если допустим, примонтирую систему с Livecd то как его вытащить из бана? Почистить базу в /var/lib/abl/* ? Есть идеи?

Благодарю заранее за помощь. Нелепая такая ситуация

Sly_tom_cat · « **Ответ #1 :** 09 Июня 2014, 17:36:36 »

Цитата: Delovoy от 09 Июня 2014, 17:17:00

Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя.

Я правильно понял, что в системе нет ни одного пользователя, включенного в группу admin (которая позволяет пользоваться sudo)?

delovoy · « **Ответ #2 :** 09 Июня 2014, 17:47:48 »

Цитата: Sly_tom_cat от 09 Июня 2014, 17:36:36

Цитата: Delovoy от 09 Июня 2014, 17:17:00
Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя.

Я правильно понял, что в системе нет ни одного пользователя, включенного в группу admin (которая позволяет пользоваться sudo)?

Правильно

Пользователь решил продолжить мысль 09 Июня 2014, 17:54:34:

Проблему решил запуском с livecd и правкой конф файлов

[root@localhost user]# pam_abl

Failed hosts:
116.10.191.170 (6)
blocking

cat /etc/sysconfig/iptables|grep 116.10.191.170

-A crackers -s 116.10.191.170/32 -j DROP

Sly_tom_cat · « **Ответ #3 :** 09 Июня 2014, 17:59:55 »

Delovoy, а вход на ssh руту закрыт?

delovoy · « **Ответ #4 :** 09 Июня 2014, 18:08:38 »

Например в /etc/ssh/sshd_config добавлен параметр Allow user и PermitRootLogin off

Вот еще пару адресов прибавилось: cat /etc/sysconfig/iptables|grep crackers

-A crackers -s 116.10.191.170/32 -j DROP
-A crackers -s 116.10.191.234/32 -j DROP
-A crackers -s 61.174.51.233/32 -j DROP

Форум русскоязычного сообщества Ubuntu

Автор Тема: [РЕШЕНО] pam_abl - забанен root пользователь (Прочитано 655 раз)

delovoy

[РЕШЕНО] pam_abl - забанен root пользователь

Sly_tom_cat

Re: pam_abl - забанен root пользователь

delovoy

Re: pam_abl - забанен root пользователь

Sly_tom_cat

Re: pam_abl - забанен root пользователь

delovoy

Re: pam_abl - забанен root пользователь