Форум русскоязычного сообщества Ubuntu


Получить помощь и пообщаться с другими пользователями Ubuntu можно
на irc канале #ubuntu-ru в сети Freenode
и в Jabber конференции ubuntu@conference.jabber.ru

Автор Тема: Простой тупой вопрос, а UFW может сам правила устанавливать?  (Прочитано 1031 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля

Или менять их. По каким то своим внутренним причинам? Сегодня обнаружил, что в сервера UFW с какого то хрена стоит правило 'deny in 80 anywhere' и естественно никакие страницы Apache не отдает, т.к. не видит входящих запросов HTTP. Хотя вчера все было ок, т.к. с этими данными работал. Поставил на "allow in 80 anywhere'. Вот теперь думаю: "А чо это было?"

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2451
    • Просмотр профиля
utf хранит конфигурацию в /etc/ufw/sysctl.confпосмотреть права на файл и время последнего изменения можно так
ls -l /etc/ufw/sysctl.conflastlog Логи консольного входа
sudo /var/log/auth.log логи авторизации
sed 's/:.*//' /etc/passwd логи всех пользователей
w активные пользователи в системе
awk -F: ' ($3 == "0") {print} ' /etc/passwd должна возвратить
Цитировать
root:x:0:0:root:/root:/bin/bash
если в вывод больше, то это проблема

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
utf хранит конфигурацию в
Спасибо, я логи посмотрел, но никакого криминала не увидел и никаких левых авторизаций тоже. Сегодня опять та же фигня. Это странно.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2451
    • Просмотр профиля
ufw это надстройка над iptables возможно он перезатирает. Копайте в эту сторону.

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
ufw это надстройка над iptables возможно он перезатирает. Копайте в эту сторону.
}{3 почему так происходит, после перезагрузки сервера все нормально же. В какой это момент происходит - непонятно, все конфиги датированы апрелем, когда я UFW настраивал.

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2451
    • Просмотр профиля
Может еще какая нибудь канитель с профилями Профили UFW

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Может еще какая нибудь канитель с профилями Профили UFW
Нет, вроде все чисто
(Нажмите, чтобы показать/скрыть)

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2451
    • Просмотр профиля
WARN: /etc is group writable!
WARN: /usr is group writable!
У Вас две системы стоит?

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
У Вас две системы стоит?
Нет, одна 16.04

Оффлайн Dzhoser

  • Старожил
  • *
  • Сообщений: 2451
    • Просмотр профиля
У Вас какая то проблема с правами для ufw

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
У Вас какая то проблема с правами для ufw
спасибо, попробую разобраться

Оффлайн AlexDem

  • Автор темы
  • Активист
  • *
  • Сообщений: 467
    • Просмотр профиля
Дело было похоже в Cerbot, он при обновлении сертификатов был настроен для работы с почтовым сервером, а не web, а так как ему нужен 80 и 443 порт для обновления сертификатов, то он сначала открывал, а потом закрывал эти порты. Почему так было настроено не помню, возможно когда настраивал почтовый сервер и сертификаты тупо не обратил на это внимание, и применил не совсем подходящие для сервера настройки (и почтовый и web сервера на одном хосте работают). Настроил Certbot в правилах не шалить с файерволл, посмотрим, поможет ли.

 

Страница сгенерирована за 0.078 секунд. Запросов: 25.