Неблагодарни гадняри ... ( за общежитието )
Забелязвам растящото желание на неблагодарните копелета в общежититето да ме хакнат. Понеже има ограничение на трафика и трябва да ги изключвам след 700 Мб на месец. Знам че са малко, но не мога да направя нищо вьпроса. Щом изключа някой е закон че като стане 12:00 ( през нощта ще дойде да пита защо няма интернет ). Писна ми от копелета които се опитват да ми отгатнат паролата, писна ми да се опитват да получат достьп до самбата ми. А щом ги изключа от мрежата по повод опита им ме гледат на крьв. На 17 един китаец ( нищо против китайците ) ми беше оставил 4Мб Лог ... Като почнах да му се карам, нито английски нито немски говори както трябва и неразбира ....
....................
Aug 17 19:00:21 Darkstar smbd[5928]: Denied connection from (172.16.4.207)
Aug 17 19:00:21 Darkstar smbd[5929]: [2006/08/17 19:00:21, 0] lib/access.c:check_access(328)
Aug 17 19:00:21 Darkstar smbd[5929]: Denied connection from (172.16.4.207)
Aug 17 19:00:24 Darkstar smbd[5930]: [2006/08/17 19:00:24, 0] lib/access.c:check_access(328)
Aug 17 19:00:24 Darkstar smbd[5930]: Denied connection from (172.16.4.207)
Aug 17 19:00:24 Darkstar smbd[5931]: [2006/08/17 19:00:24, 0] lib/access.c:check_access(328)
Aug 17 19:00:24 Darkstar smbd[5931]: Denied connection from (172.16.4.207)
Aug 17 19:00:24 Darkstar smbd[5932]: [2006/08/17 19:00:24, 0] lib/access.c:check_access(328)
Aug 17 19:00:24 Darkstar smbd[5932]: Denied connection from (172.16.4.207)
Aug 17 19:06:56 Darkstar smbd[5966]: [2006/08/17 19:06:56, 0] lib/access.c:check_access(328)
Aug 17 19:06:56 Darkstar smbd[5966]: Denied connection from (172.16.4.207)
Aug 17 19:06:56 Darkstar smbd[5967]: [2006/08/17 19:06:56, 0] lib/access.c:check_access(328)
Aug 17 19:06:56 Darkstar smbd[5967]: Denied connection from (172.16.4.207)
Aug 17 19:06:56 Darkstar smbd[5968]: [2006/08/17 19:06:56, 0] lib/access.c:check_access(328)
Aug 17 19:06:56 Darkstar smbd[5968]: Denied connection from (172.16.4.207)
@
........................
Скрипта на iptables e вече около 200 реда
...
-A RH-Firewall-1-INPUT -s 172.16.6.231 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.6.234 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.4.119 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.4.102 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.4.125 -j DROP
# 172.16.4.207
-A RH-Firewall-1-INPUT -s 172.16.4.207 -j LOG --log-prefix 172.16.4.207
...
Вече незнам как да се оправям с тях. писна ми ..., но ако си зарежа поста като админ, трябва да се ограничавам в 700 Мб, а това е невьзможно
Някой да има предложение ?
....................
Aug 17 19:00:21 Darkstar smbd[5928]: Denied connection from (172.16.4.207)
Aug 17 19:00:21 Darkstar smbd[5929]: [2006/08/17 19:00:21, 0] lib/access.c:check_access(328)
Aug 17 19:00:21 Darkstar smbd[5929]: Denied connection from (172.16.4.207)
Aug 17 19:00:24 Darkstar smbd[5930]: [2006/08/17 19:00:24, 0] lib/access.c:check_access(328)
Aug 17 19:00:24 Darkstar smbd[5930]: Denied connection from (172.16.4.207)
Aug 17 19:00:24 Darkstar smbd[5931]: [2006/08/17 19:00:24, 0] lib/access.c:check_access(328)
Aug 17 19:00:24 Darkstar smbd[5931]: Denied connection from (172.16.4.207)
Aug 17 19:00:24 Darkstar smbd[5932]: [2006/08/17 19:00:24, 0] lib/access.c:check_access(328)
Aug 17 19:00:24 Darkstar smbd[5932]: Denied connection from (172.16.4.207)
Aug 17 19:06:56 Darkstar smbd[5966]: [2006/08/17 19:06:56, 0] lib/access.c:check_access(328)
Aug 17 19:06:56 Darkstar smbd[5966]: Denied connection from (172.16.4.207)
Aug 17 19:06:56 Darkstar smbd[5967]: [2006/08/17 19:06:56, 0] lib/access.c:check_access(328)
Aug 17 19:06:56 Darkstar smbd[5967]: Denied connection from (172.16.4.207)
Aug 17 19:06:56 Darkstar smbd[5968]: [2006/08/17 19:06:56, 0] lib/access.c:check_access(328)
Aug 17 19:06:56 Darkstar smbd[5968]: Denied connection from (172.16.4.207)
@
........................
Скрипта на iptables e вече около 200 реда
...
-A RH-Firewall-1-INPUT -s 172.16.6.231 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.6.234 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.4.119 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.4.102 -j DROP
-A RH-Firewall-1-INPUT -s 172.16.4.125 -j DROP
# 172.16.4.207
-A RH-Firewall-1-INPUT -s 172.16.4.207 -j LOG --log-prefix 172.16.4.207
...
Вече незнам как да се оправям с тях. писна ми ..., но ако си зарежа поста като админ, трябва да се ограничавам в 700 Мб, а това е невьзможно
Някой да има предложение ?
Нещо от сорта поне би ти намалило редовете в лога
-A RH-Firewall-1-INPUT -s 172.16.4.207 -m limit --limit 5/minute -j LOG --log-prefix 172.16.4.207
А иначе "кво ти пука в тая жега"?
И по-сериозно - ръчно ли ги добавяш тия?.. Единствено тогава разбирам да ти писне да се занимаваш с тях.. Иначе ако е автоматично - тя системата си ги прави и това е... Те няма да се спрат... Това.. донякъде си е заложено в мрежовите отношения..
А ако не им трябва достъп до машината ти освен до някой порт, пускаш тоя порт и слагаш нещо такова:
-А RH-Firewall-1-INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-А RH-Firewall-1-INPUT -j DROP
Може и да ти е известно всичко това, но нали искаше идеи.. :)
Исках някакви предложения как да ги накарам да престанат :) идеята Ace ми харесва,
1) НЕ СЕ ОПИТВАЙТЕ ДА ХАКВЕТЕ АДМИНИСТРАТОРИТЕ СИ И НАЙ ВЕЧЕ ТОЯ КОЙТО ЖИВЕЕ В КЪЩА 6 СТАЯ 223, ЧЕ СЛЕДВА ИЗКЛЮЧВАНЕ ОТ МРЕЖАТА ЗА НЕОГРАНИЧеНО ВРЕМЕ БЕЗ ПРЕДУПРЕЖДЕНИЕ
2) ВИЖ [1]