Chello-s címváltás

Linux-haladó

Lehet hogy nagyon láma a kérdés de sehol nem találom a megoldást. Tehát adott egy Slackwarwe 10.0-s masina amin Chello adja a netet. Hogy lehet megoldani hogy "most" - azaz mikor éppen én akarom - váltson, azaz kérjen új címet a DHCP szervertől? Vagyis ne várjon amíg a Chello ad egy újat. Azért kellene mert az utóbbi pár napban hirtelen sok támadást kapok. A jelszavakat próbálgatja egy változó IP című valaki(k). Kíváncsi vagyok ha megváltozik a címem akkor is marad-e a próbálkozás.
Köszi.

  • 1211 megtekintés

( andrej_ v | 2006. 06. 22., cs – 23:33 )

Íme egy abszolút nemhivatalos oldal chello felhasználóktól, chello felhasználóknak: http://ctf.antiszoc.hu/

A "támadások" meg 348374384738473487-szer ki lettek tárgyalva, de csak most és csak neked összefoglalom:
- nem fognak megszűnni, mert robotok teljes IP tartományokat néznek végig szép sorban (köszönhetően a hanyagul beállított default linux installoknak vagy a hanyag juzernek és általában nem magyarhonból, ha mégis az szintén vmi zombigép)
- használj kulcsos authentikációt és/vagy tedd az sshd non-standard portra, ezzel egyúttal egy permitrootlogin no és megfelelő allowusers a barátod
- ha mindenképp 22-es port kell, akkor csak néhány IP tartományt engedj (néhány /16 vagy /24 mégiscsak jobb, mint az egész világnak tárva nyitva lenni), ahonnan szeretnéd hogy elérhető legyél (whois ipcim és látod a tartományt)
- ha linux akkor iptables-ben a NEW állapotú 22-es portra jövő kapcsolatokra tegyél rate-limit-et (1/perc mondjuk), ha BSD és van pf, akkor szintén tudsz rate-limit-et csinálni
- ahonnan a támadás jön, whoisold az IP címet és írj az abuse címre, túl sokat nem szoktak érni, de ha megsem próbálod, akkor télleg 0

Ezen kívül biztos vannak még más nagyszerű megoldások, de ezekkel jól meg lehet fogni őket, pláne mert eleve a gyengén beállított gépekre mennek, ahol jó eséllyel van más hiba is, ami kihasználható.

( bastya_elvtars | 2006. 06. 22., cs – 23:57 )

Egy dhclient a root crontabbe?