Форум русскоязычного сообщества Ubuntu


За новостями русскоязычного сообщества и Ubuntu в целом можно следить на нашей страничке в Google+

Автор Тема: [РЕШЕНО] pam_abl - забанен root пользователь  (Прочитано 392 раз)

0 Пользователей и 1 Гость просматривают эту тему.

delovoy

  • Автор темы
  • Гость
Всем доброго времени суток. Доигрался с безопасностью. Имею связку pam_abl + iptables
Данный модуль был настроен следующим образом:
3 попытки неверного ввода пароля по ssh -> бан на два дня по ip
3 попытки неверного ввода пароля по ssh -> бан на два дня по имени пользователя
В cron висит скрипт, который проверяет базу с попытками подключений (каждые пять минут) и вносит изменения в iptables.

Моя ошибка заключается в том, что нужно было настроить так, чтобы отслеживались все пользователи кроме root.
Сегодня была попытка подбора пароля к root пользователю, соответственно ip был занесен в iptables (но куда был занесен пользователь?)

Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя. Вопрос в следующем, если допустим, примонтирую систему с Livecd то как его вытащить из бана? Почистить базу в /var/lib/abl/* ? Есть идеи?

Благодарю заранее за помощь. Нелепая такая ситуация  :)
« Последнее редактирование: 09 Июнь 2014, 18:23:26 от Delovoy »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11887
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: pam_abl - забанен root пользователь
« Ответ #1 : 09 Июнь 2014, 17:36:36 »
Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя.

Я правильно понял, что в системе нет ни одного пользователя, включенного в группу admin (которая позволяет пользоваться sudo)?
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

delovoy

  • Автор темы
  • Гость
Re: pam_abl - забанен root пользователь
« Ответ #2 : 09 Июнь 2014, 17:47:48 »
Пользователь root в бане на два дня и только у него имеются привилегии суперпользователя.

Я правильно понял, что в системе нет ни одного пользователя, включенного в группу admin (которая позволяет пользоваться sudo)?

Правильно

Пользователь решил продолжить мысль 09 Июнь 2014, 17:54:34:
Проблему решил запуском с livecd и правкой конф файлов

[root@localhost user]# pam_abl

Failed hosts:
    116.10.191.170 (6)
        blocking

cat /etc/sysconfig/iptables|grep 116.10.191.170

-A crackers -s 116.10.191.170/32 -j DROP


« Последнее редактирование: 09 Июнь 2014, 17:56:46 от Delovoy »

Оффлайн Sly_tom_cat

  • Don't worry, be happy!
  • Заслуженный пользователь
  • Старожил
  • *
  • Сообщений: 11887
  • Xubuntu 18.04 (64bit)
    • Просмотр профиля
Re: pam_abl - забанен root пользователь
« Ответ #3 : 09 Июнь 2014, 17:59:55 »
Delovoy, а вход на ssh руту закрыт?
Индикатор для Yandex-Disk: https://forum.ubuntu.ru/index.php?topic=241992
UEFI-Boot - грузимся без загрузчика: http://help.ubuntu.ru/wiki/uefiboot

delovoy

  • Автор темы
  • Гость
Re: pam_abl - забанен root пользователь
« Ответ #4 : 09 Июнь 2014, 18:08:38 »
Например в /etc/ssh/sshd_config добавлен параметр Allow user и PermitRootLogin off

Вот еще пару адресов прибавилось: cat /etc/sysconfig/iptables|grep crackers

-A crackers -s 116.10.191.170/32 -j DROP
-A crackers -s 116.10.191.234/32 -j DROP
-A crackers -s 61.174.51.233/32 -j DROP



« Последнее редактирование: 09 Июнь 2014, 18:35:05 от Delovoy »

 

Страница сгенерирована за 0.054 секунд. Запросов: 24.