nebo lepe. jeste upravim pozadavek.. chtel bych videt ve /var/log/secure vsechny neautorizovane pokusy o prihlaseni se spatnym heslem... spravne heslo at se do logu nepise

RDVN: ok... diky za rady. jen pro presnost:

kdyz udelam teda ten 1. krok, tak zajistim, aby bylo v single modu vyzadovano heslo root? chapeme se spravne?

u druheho kroku... neni moznost upravit to logovani i na lokalu? mozna postaci upravit to sshd, ale pro jistotu bych uvital i docasne zapnuti takoveho logovani na lokalu uz jen z duvodu ze k tomu stroji ma primy pristup. diky

TNC:
1. v /etc/sysconfig/init zmenis premennu na SINGLE na /sbin/sulogin
2. vo /var/log/secure mas log prihlaseni, aj neuspesnych. heslo ale neziskas. mozes opatchovat sshd tak, aby ti to logovalo.

Zdravim....

veskere dotazy se budou tykat distribuce SCIETIFIC LINUX 6.2

potreboval bych prosim poradit snasledujici problematikou:

1.

Zjistil jsem, ze kdyz pri bootovani v grub confu upravim radek pro bootovani a dam na konec single.... je mozne spustit system v nouzovem rezimu nicmene jsem automaticky prihlasen jako root a neni vyzadovano heslo. To mi prijde jako celkem zavazne bezpecnostni riziko a vzhledem k tomu, ze jeden z kolegu je zrovna takovej stoura co rad schromazduje duverne informace vcetne hesel a nechci aby se do tohoto stroje bez meho vedomi mohl dostat, tak bych chtel takovemu pristupu do serveru zabranit. Muzete mi rici jak lze server lepe zabezpecit nebo jak nastavit aby i v tomto pripade bylo potreba heslo zadat?

2.

Chtel bych mit pod kontrolou veskera prihlaseni do systemu... cas ipadresa v pripade vzdaleneho pristupu.. jmeno uzivatele a hlavne take jake heslo dany uzivatel pro jak uspesne tak neuspesne prihlaseni zkousel zadat.

To chci jen pro prehlednous poslednich prihlaseni na server a identifikaci pokusu o neopravnena prihlaseni a druhy duvod, proc chci znat, jaka hesla byla zkousena je, ze mame podezreni, ze urcite emailove schranky jsou vykradany jednou osobou co ma k mailu plny pristup a chci udelat test, kdy do emailu zaslu falesne pristupove heslo, ktere nikomu nebude sdeleno a pokud bude toto heslo pouzito... budu mit jistotu, ze to co si myslim je spravne a nikomu nekrivdim. Nejedna se totiz jen o bezpecnost serveru v ramci firmy, ale hlavne o bezpecnost pristupu do bankovnictvi a k dalsim duvernym datum, ke kterym by nemel mit nikdo pristup a hlavne o poruseni vzajemne duvery, ktera je samozrejme velmi dulezitou soucasti zdrave spoluprace.

Pokud budete moc porad jak na to, nebo kde hledat, budu moc vdecny. Dekuji

All: dlouhé výstupy sem nedávejte nedá se to pořádně číst. Použijte třeba pastebin http://pastebin.com/ .

DICK85: PS: tyhle prispevky s vystupem netstat klidne smaz

DICK85: To jsou jenom unix sockety, to je k nicemu

posli vystup netstat -anp |grep smb
Pokud samba bezi, musis dostat:

[root@ns ~]# netstat -anp |grep smb
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3060/smbd           
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3060/smbd           
tcp        0      0 192.168.45.10:139           192.168.45.28:1026          SPOJENO     15121/smbd          
tcp        0      0 192.168.45.10:445           192.168.45.220:1048         SPOJENO     30787/smbd          
tcp        0      0 192.168.45.10:445           192.168.45.231:64188        SPOJENO     3956/smbd           
unix  2      [ ]         DGRAM                    691393 3060/smbd           
[root@ns ~]# 

CHOROBA: mohu-li tez jeden tip... jestli je tam selinux pak za vsim hledej selinux :)
# setenforce 0

spis bych zkusil iptables -L

DICK85:
tak jeste posli vystup netstat -anp

[root@ns ~]# nmap -p 139 127.0.0.1

Starting Nmap 5.00 ( http://nmap.org ) at 2012-03-30 16:24 CEST
Interesting ports on localhost.localdomain (127.0.0.1):
PORT    STATE SERVICE
139/tcp open  netbios-ssn

Nmap done: 1 IP address (1 host up) scanned in 0.20 seconds


[root@ns ~]# nmap -p 139 192.168.45.10

Starting Nmap 5.00 ( http://nmap.org ) at 2012-03-30 16:24 CEST
Interesting ports on ns (192.168.45.10):
PORT    STATE SERVICE
139/tcp open  netbios-ssn

Nmap done: 1 IP address (1 host up) scanned in 0.06 seconds



[root@ns ~]# netstat -anp |grep smb
tcp        0      0 0.0.0.0:139                 0.0.0.0:*                   LISTEN      3060/smbd           
tcp        0      0 0.0.0.0:445                 0.0.0.0:*                   LISTEN      3060/smbd           
tcp        0      0 192.168.45.10:139           192.168.45.28:1026          SPOJENO     15121/smbd          
tcp        0      0 192.168.45.10:445           192.168.45.220:1048         SPOJENO     30787/smbd          
tcp        0      0 192.168.45.10:445           192.168.45.231:64188        SPOJENO     3956/smbd           
unix  2      [ ]         DGRAM                    691393 3060/smbd           
[root@ns ~]# 

MRDAC_BEDEN:

Starting Nmap 5.50 ( http://nmap.org ) at 2012-03-30 14:12 St°ednÝ Evropa (letnÝ
Ŕas)
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 4.11 seconds

Starting Nmap 5.50 ( http://nmap.org ) at 2012-03-30 14:12 St°ednÝ Evropa (letnÝ
Ŕas)
Note: Host seems down. If it is really up, but blocking our ping probes, try -Pn

Nmap done: 1 IP address (0 hosts up) scanned in 4.11 seconds

samba běží,ale na server se pomocí ip nedostanu.

první je adresa serveru a druha je pro loopback

DICK85: zkus se na ten server dostat pres IP, tzn.
\\192.168.1.1\
dale na serveru zkus:
1) pokud OK, tak samba bezi
nmap -p 139 127.0.0.1
2) pokud NotOK, tak firewall (pripadne to muzes vyzkouset z jineho pocitace v siti)
nmap -p 139 192.168.1.1

RUDOLF: Samba běží to bylo co jsem zkontroloval jako. první. No hlavně já z Centosu můžu normálně projíždět oba win servery ,ale z win centos nevidím

DICK85: střílím od boku, běží ti samba? nbmd / smbd -- nevím z hlavy jak se to jmenuje v centos

Hoj,
mám problém. V linuxu CentOS vidím celou ms síť,ale nažádném servru ani stanici nevidím servr s linuxem. Zkoušel jsem hledat na netu,ale nepodařilo se mi najít nic co by mi pomohlo.

Díky

MRDAC_BEDEN: díky

RUDOLF: Jsem přesvědčený, že zkratka neexistuje

MRDAC_BEDEN: ok, mám kompletní doménový .cz záznam..

Mám si pak udělat skript třeba s: host domena.cz |grep 'has address' >> hosting-servers

Nebo je jednoduší cesta než si projet těch ~900k záznamů?

RUDOLF: http://oskar.blog.root.cz/2010/08/01/jak-vylistovat-domenu-cz/
https://www.sk-nic.sk/documents/domeny_1.txt.gz slovenske domeny
DNSSEC Walker
http://josefsson.org/walker/

http://blog.nic.cz/2010/07/07/podpis-korenove-zony-itar-a-nsec3/ tohle nejspis znemoznuje pouziti Oskarova postupu