Wicd ve Fluxboxu

Ahoj,

Pokouším se rozjet wicd spolu s wicd-gt ve Fluxbooxu. Do souboru startup jsem podle návodu vložil toto:

wicd-client -t &

bohužel to nefunguje. Pátral jsem po příčině a ve výpisu služeb jsem našel tohle:

systemctl list-units

wicd.service          loaded failed failed

journalctl -xn

-- Logs begin at Po 2001-01-01 01:00:09 CET, end at St 2013-11-06 19:16:37 CET. --
lis 06 19:16:28 localhost.localdomain sshd[2117]: pam_unix(sshd:auth): check pass; user unknown
lis 06 19:16:28 localhost.localdomain sshd[2117]: pam_unix(sshd:auth): authentication failure; logna
lis 06 19:16:35 localhost.localdomain sshd[2117]: Failed password for invalid user PlcmSpIp from 54.
lis 06 19:16:35 localhost.localdomain sshd[2117]: Received disconnect from 54.229.2.73: 11: Bye Bye 
lis 06 19:16:35 localhost.localdomain sshd[2121]: Invalid user ftpuser from 54.229.2.73
lis 06 19:16:35 localhost.localdomain sshd[2121]: input_userauth_request: invalid user ftpuser [prea
lis 06 19:16:35 localhost.localdomain sshd[2121]: pam_unix(sshd:auth): check pass; user unknown
lis 06 19:16:35 localhost.localdomain sshd[2121]: pam_unix(sshd:auth): authentication failure; logna
lis 06 19:16:37 localhost.localdomain sshd[2121]: Failed password for invalid user ftpuser from 54.2
lis 06 19:16:37 localhost.localdomain sshd[2121]: Received disconnect from 54.229.2.73: 11: Bye Bye

Že je problém s pam a autorizací, to jsem pochopil, ale jak z toho, to netuším.

Petr

http://www.jackhokus.cz/

Ahoj,

Mám dojem, že jsi toho smotal nějak moc dohromady ;).

Ten log IMHO vůbec nesouvisí s wicd (protože ho vypisuje SSHD (openssh daemon)), naopak to naznačuje, že se ti do toho stroje někdo z venku (konkrétně IP 54.229.2.73 - podle RIPE je to IP patřící do Amazon Cloudu)), takže to musíš vyřešit firewallem :).

Úplně nevím, co přesně znamenají stavy loaded failed failed, ale řekl bych, že ti ani neběží ten wicd daemon, ke kterému se ti připojuje ten wicd-client. Doporučil bych zkusit tu službu restartovat a opravdu si najít její logy (možná je něco v /var/log/wicd* ?)

No, a pak mám ještě dvě věci - pokud chceš po naběhnutí Fluxboxu vědět, jestli ti ten wicd-client alespoň nějak běží, tak můžeš otevřít xterm/aterm/eterm a vypsat si ps aux | grep wicd-client (pokud uvidíš jiná řádek, než grep wicd-client, tak běží ;)) - pokud neběží, pravděpodobně se spustí, zkusí se spojit s daemonem a když to nejde, tak se hned vypne, nejlepší řešení je asi opět otevřít xterm/aterm/eterm a spustit si wicd-client v něm, abys viděl jeho výstup

29.11.2013 19:54 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Wicd ve Fluxboxu

Zdravím,

děkuju za info. O tom, že jsem měl cracklý stroj jsem neměl ani tušení. Kompromitovaná mašina je po smrti. Nicméně se toho o bezpečnosti budu muset naučit vic.

Příjemný zbytek večera

Petr

http://www.jackhokus.cz/

29.11.2013 20:24 Petr MOTEJLEK | skóre: 6
Rozbalit Rozbalit vše Re: Wicd ve Fluxboxu

Ahoj,

No moment moment... Já neřekl, že ten, kdo se tam zkoušel dostat, se tam dostal :D:D:D

V tom logu přeci krásně vidíš, jak mu to neprocházelo ;). Tyhle typy útoků jsou na veřejných sítích poměrně časté. Internetem lozí spousta různých robůtků, který náhodně zkouší všemožné kombinace userů a hesel.

1.12.2013 00:05 Jack Hokus | skóre: 34 | blog: LostHeaven
Rozbalit Rozbalit vše Re: Wicd ve Fluxboxu

Dobrý večer,

ještě jednou děkuju za upřesňující odpověď. V téhle oblasti se moc nevyznám. Budu se muset naučit alespoň základy. Přiznávám, že mne ani nenapadlo, oč jde. Myslel jsem, že ta chybobá hláška souvisí s nastavením sítě.

Mohl by mi prosím někdo ze zkušenějších uživatelů doporučit, nějaké dobré HOWTO, kde by bylo popsáno na které logy si dát pozor a co přibližně hledat? Ať se mám pro začátek od čeho odrazit.

Díky

http://www.jackhokus.cz/

Dotaz: Wicd ve Fluxboxu

Odpovědi