- Поисковые системы
- Практика оптимизации
- Трафик для сайтов
- Монетизация сайтов
- Сайтостроение
- Социальный Маркетинг
- Общение профессионалов
- Биржа и продажа
- Финансовые объявления
- Работа на постоянной основе
- Сайты - покупка, продажа
- Соцсети: страницы, группы, приложения
- Сайты без доменов
- Трафик, тизерная и баннерная реклама
- Продажа, оценка, регистрация доменов
- Ссылки - обмен, покупка, продажа
- Программы и скрипты
- Размещение статей
- Инфопродукты
- Прочие цифровые товары
- Работа и услуги для вебмастера
- Оптимизация, продвижение и аудит
- Ведение рекламных кампаний
- Услуги в области SMM
- Программирование
- Администрирование серверов и сайтов
- Прокси, ВПН, анонимайзеры, IP
- Платное обучение, вебинары
- Регистрация в каталогах
- Копирайтинг, переводы
- Дизайн
- Usability: консультации и аудит
- Изготовление сайтов
- Наполнение сайтов
- Прочие услуги
- Не про работу
В 2023 году Одноклассники пресекли более 9 млн подозрительных входов в учетные записи
И выявили более 7 млн подозрительных пользователей
Оксана Мамчуева
Все что нужно знать о DDоS-атаках грамотному менеджеру
И как реагировать на "пожар", когда неизвестно, где хранятся "огнетушители
Антон Никонов
Авторизуйтесь или зарегистрируйтесь, чтобы оставить комментарий
Что то произошло после обновления. Не могу никак выявить причину. При коннекте получаю сообщение о большом пакете который отсылаю я. Подскажите куда смотреть.
Скрин ошибки: http://joxi.ru/J2b3l6bSNMG9A6
Скорее всего ssh сервер просто не стартует sftp, а выводит сообщение об ошибке, что интерпретируется таким образом. Смотрите логи на серваке и покажите файл конфигурации sshd.
Что то произошло после обновления. Не могу никак выявить причину. При коннекте получаю сообщение о большом пакете который отсылаю я. Подскажите куда смотреть.
Скрин ошибки: http://joxi.ru/J2b3l6bSNMG9A6
Покажи логи ssh авторизации.
да и sshd_conf показывай.
В логах sshd пусто, нет ничего что на ошибки наводило. В логе vsftp только такие записи:
Wed Aug 5 12:28:38 2015 [pid 8089] CONNECT: Client "XX.XX.XX.XX"
Wed Aug 5 12:29:04 2015 [pid 8091] CONNECT: Client "XX.XX.XX.XX"
Wed Aug 5 12:29:31 2015 [pid 8115] CONNECT: Client "XX.XX.XX.XX"
Конфиг sshd
# This is the sshd server system-wide configuration file. See
# sshd_config(5) for more information.
# This sshd was compiled with PATH=/usr/local/bin:/bin:/usr/bin
# The strategy used for options in the default sshd_config shipped with
# OpenSSH is to specify options with their default value where
# possible, but leave them commented. Uncommented options change a
# default value.
Port 2221
#AddressFamily any
#ListenAddress 0.0.0.0
#ListenAddress ::
# Disable legacy (protocol version 1) support in the server for new
# installations. In future the default will change to require explicit
# activation of protocol 1
Protocol 2
# HostKey for protocol version 1
#HostKey /etc/ssh/ssh_host_key
# HostKeys for protocol version 2
#HostKey /etc/ssh/ssh_host_rsa_key
#HostKey /etc/ssh/ssh_host_dsa_key
# Lifetime and size of ephemeral version 1 server key
#KeyRegenerationInterval 1h
#ServerKeyBits 1024
# Logging
# obsoletes QuietMode and FascistLogging
#SyslogFacility AUTH
SyslogFacility AUTHPRIV
#LogLevel INFO
# Authentication:
#LoginGraceTime 2m
#PermitRootLogin yes
#StrictModes yes
#MaxAuthTries 6
#MaxSessions 10
#RSAAuthentication yes
#PubkeyAuthentication yes
#AuthorizedKeysFile .ssh/authorized_keys
#AuthorizedKeysCommand none
#AuthorizedKeysCommandRunAs nobody
# For this to work you will also need host keys in /etc/ssh/ssh_known_hosts
#RhostsRSAAuthentication no
# similar for protocol version 2
#HostbasedAuthentication no
# Change to yes if you don't trust ~/.ssh/known_hosts for
# RhostsRSAAuthentication and HostbasedAuthentication
#IgnoreUserKnownHosts no
# Don't read the user's ~/.rhosts and ~/.shosts files
#IgnoreRhosts yes
# To disable tunneled clear text passwords, change to no here!
#PasswordAuthentication yes
#PermitEmptyPasswords no
PasswordAuthentication yes
# Change to no to disable s/key passwords
#ChallengeResponseAuthentication yes
ChallengeResponseAuthentication no
# Kerberos options
#KerberosAuthentication no
#KerberosOrLocalPasswd yes
#KerberosTicketCleanup yes
#KerberosGetAFSToken no
#KerberosUseKuserok yes
# GSSAPI options
#GSSAPIAuthentication no
GSSAPIAuthentication yes
#GSSAPICleanupCredentials yes
GSSAPICleanupCredentials yes
#GSSAPIStrictAcceptorCheck yes
#GSSAPIKeyExchange no
# Set this to 'yes' to enable PAM authentication, account processing,
# and session processing. If this is enabled, PAM authentication will
# be allowed through the ChallengeResponseAuthentication and
# PasswordAuthentication. Depending on your PAM configuration,
# PAM authentication via ChallengeResponseAuthentication may bypass
# the setting of "PermitRootLogin without-password".
# If you just want the PAM account and session checks to run without
# PAM authentication, then enable this but set PasswordAuthentication
# and ChallengeResponseAuthentication to 'no'.
#UsePAM no
UsePAM yes
# Accept locale-related environment variables
AcceptEnv LANG LC_CTYPE LC_NUMERIC LC_TIME LC_COLLATE LC_MONETARY LC_MESSAGES
AcceptEnv LC_PAPER LC_NAME LC_ADDRESS LC_TELEPHONE LC_MEASUREMENT
AcceptEnv LC_IDENTIFICATION LC_ALL LANGUAGE
AcceptEnv XMODIFIERS
#AllowAgentForwarding yes
#AllowTcpForwarding yes
#GatewayPorts no
#X11Forwarding no
X11Forwarding yes
#X11DisplayOffset 10
#X11UseLocalhost yes
#PrintMotd yes
#PrintLastLog yes
#TCPKeepAlive yes
#UseLogin no
#UsePrivilegeSeparation yes
#PermitUserEnvironment no
#Compression delayed
#ClientAliveInterval 0
#ClientAliveCountMax 3
#ShowPatchLevel no
#UseDNS yes
#PidFile /var/run/sshd.pid
#MaxStartups 10:30:100
#PermitTunnel no
#ChrootDirectory none
# no default banner path
#Banner none
# override default of no subsystems
Subsystem sftp /usr/libexec/openssh/sftp-server
# Example of overriding settings on a per-user basis
#Match User anoncvs
# X11Forwarding no
# AllowTcpForwarding no
# ForceCommand cvs server
Да, порт по умолчанию я сменил уже после появления глюка. Что бы не спамили в логи.
В логах sshd пусто, нет ничего что на ошибки наводило. В логе vsftp только такие записи
vsftpd не причём же. Смотрите в /var/log/auth.log или в /var/log/secure смотря как там у вас. стоит же
SyslogFacility AUTHPRIV
можете также LogLevel INFO поднять до VERBOSE
хмм.
показывай тогда и
df -h
df -i
iptables -nvL
ipfw show
под каким пользователем конетишся?
попробуй через консоль загрузить этот же файл.
scp -P 2221 root@ип удаленного сервера:/на удаленном путь/до/файла.tar.gz /локальный куда/на/сервер/загружать/файла.tar.gz
Ну вот в secure.log падает следующее:
Aug 8 12:28:19 evil-7511 sshd[10487]: Accepted password for admin from xx.xx.xx.xx port 56396 ssh2
Aug 8 12:28:19 evil-7511 sshd[10487]: pam_unix(sshd:session): session opened for user admin by (uid=0)
Aug 8 12:28:20 evil-7511 sshd[10489]: subsystem request for sftp
Aug 8 12:28:20 evil-7511 sshd[10487]: pam_unix(sshd:session): session closed for user admin
хмм с днс у вас все в порядке?
Попробуй использовать такую опцию UseDNS no в sshd_config
В логе vsftp
Вы пытаетесь через протокол sftp коннектиться к vsftpd?
Что то произошло после обновления. Не могу никак выявить причину. При коннекте получаю сообщение о большом пакете который отсылаю я. Подскажите куда смотреть.
Скрин ошибки: http://joxi.ru/J2b3l6bSNMG9A6
ssh//
setup enter,
firewall configuration,
security level - disabled,
SELinux - disabled,
OK,
reboot
Все оказалось банально просто. Пользователю было запрещен логин по SSH.