Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Проблема из за denyhosts  (Прочитано 400 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Проблема из за denyhosts
« : 30 Май 2014, 13:58:57 »
Решил немного поучится, затронул тему защита от сканирования портов. Установил denyhosts, после чего моя сеть перестала работать, посмотрел правила iptables-save и там увидел много чего добавилось. Мне новичку совсем трудно разобраться на данном этапе развития каких он там правил понаписал, но всего много. Я удалил denyhosts, сделал полную очистку правил загрузил свои, все заработало. После перезагрузки сети, все равно от куда то подгружаются правила которые добавились после установки denyhosts, приходится делать очистку и загружать свои правила. Хотел спросить откуда, подгружаются правила связанные с фаерволом.
« Последнее редактирование: 30 Май 2014, 16:02:37 от alexbalkan »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #1 : 30 Май 2014, 16:32:30 »
Ищите, откуда. Мест, откуда они могут взяться, очень мало.
И, да, denyhosts с --purge удаляли?
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #2 : 30 Май 2014, 16:38:44 »
Ищите, откуда. Мест, откуда они могут взяться, очень мало.
И, да, denyhosts с --purge удаляли?
Нет не так, как говорят как взял так положил apt-get remove denyhosts.
Я еще думаю, что эти правила фаервол пишет, но вот как устроены его конфиги совсем не разбирался. Наверное какойто rules был создан и подгружает их. Пробовал искать строчки (правила которые добавляет) в файлах. Не нашел
grep -R "ufw-after-input -p udp -m udp --dport 137 -j ufw-skip-to-policy-input" /etc --color
В папке /etc/ufw я нашел несколько rules-ов after.rules after6.rules before.rules before6.rules там есть строчки в точ как которые ко мне правила добавляются. Я думаю что они применяются. Только не знаю как корректно избавится от этого.
« Последнее редактирование: 30 Май 2014, 16:53:30 от alexbalkan »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #3 : 30 Май 2014, 17:03:37 »
Ну так
apt-get remove --purge denyhosts
Потом удалить хвосты вручную.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #4 : 30 Май 2014, 18:07:30 »
Ну так
apt-get remove --purge denyhosts
Потом удалить хвосты вручную.
Эти рулесы нашел в 3-х папках /etc/ufw /usr/share/ufw /usr/share/ufw/iptables
Во всех этих папках где их нашел, закоментировал все. Перезагрузил. Вроде все работает. Но все равно откуда то подгружаются правила не пойму откуда еще могут грузится.
:ufw-after-forward - [0:0]
:ufw-after-input - [0:0]
:ufw-after-logging-forward - [0:0]
:ufw-after-logging-input - [0:0]
:ufw-after-logging-output - [0:0]
:ufw-after-output - [0:0]
:ufw-before-forward - [0:0]
:ufw-before-input - [0:0]
:ufw-before-logging-forward - [0:0]
:ufw-before-logging-input - [0:0]
:ufw-before-logging-output - [0:0]
:ufw-before-output - [0:0]
:ufw-reject-forward - [0:0]
:ufw-reject-input - [0:0]
:ufw-reject-output - [0:0]
:ufw-track-input - [0:0]
:ufw-track-output - [0:0]
-A INPUT -j ufw-before-logging-input
-A INPUT -j ufw-before-input
-A INPUT -j ufw-after-input
-A INPUT -j ufw-after-logging-input
-A INPUT -j ufw-reject-input
-A INPUT -j ufw-track-input
-A INPUT -i lo -j ACCEPT
-A INPUT -i eth1 -p tcp -m tcp --dport 22 -j ACCEPT
-A FORWARD -j ufw-before-logging-forward
-A FORWARD -j ufw-before-forward
-A FORWARD -j ufw-after-forward
-A FORWARD -j ufw-after-logging-forward
-A FORWARD -j ufw-reject-forward
-A OUTPUT -j ufw-before-logging-output
-A OUTPUT -j ufw-before-output
-A OUTPUT -j ufw-after-output
-A OUTPUT -j ufw-after-logging-output
-A OUTPUT -j ufw-reject-output
-A OUTPUT -j ufw-track-output

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #5 : 30 Май 2014, 18:49:33 »
ЭТИ правила не делают ничего. Вообще.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #6 : 31 Май 2014, 10:06:36 »
ЭТИ правила не делают ничего. Вообще.
То что они не делают ничего, это я уже понял. Но у меня их не было. Просто хочу разобраться откуда они применялись. Вот для того я и учусь.
Проблема решена, с помощью whereis нашел где есть папки с ufw, там же были и рулесы. Сделал правки, закоментировал все что не нужно, последнее было в /lib/ufw. Перезапустил и все, никаких лишних правил не стало.
« Последнее редактирование: 31 Май 2014, 13:11:46 от alexbalkan »

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #7 : 31 Май 2014, 15:49:51 »
UFW (uncomplicated firewall) - это надстройка над iptables - программой управления брандмауэром системы.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн alexbalkan

  • Автор темы
  • Активист
  • *
  • Сообщений: 276
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #8 : 31 Май 2014, 16:31:34 »
UFW (uncomplicated firewall) - это надстройка над iptables - программой управления брандмауэром системы.
Это я тоже как бы читал. Когда что нибудь делаешь, надо знать что. А здесь получилось, я установил прогу которая использовала фаервол для настройки компа, настроила так что я не мог предположить, и вот получил я гранату.

Оффлайн AnrDaemon

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 25960
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #9 : 31 Май 2014, 16:47:02 »
На сколько я помню, UFW стоит в системе по умолчанию.
Хотите получить помощь? Потрудитесь представить запрошенную информацию в полном объёме.

Прежде чем [Отправить], нажми [Просмотр] и прочти собственное сообщение. Сам-то понял, что написал?…

Оффлайн fisher74

  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 13744
    • Просмотр профиля
Re: Проблема из за denyhosts
« Ответ #10 : 01 Июнь 2014, 09:33:04 »
В 10.04 и 12.04 точно не стоит
Принимаю благодарности в WMR и WMZ на кошельки:
R158160676909 и Z313280060764

 

Страница сгенерирована за 0.057 секунд. Запросов: 24.