man useradd
-m
-s /bin/bash
man adduser.conf
ZitatNAME_REGEX
The default is the most conservative ^[a-z][-a-z0-9]*$.
vi /etc/adduser.conf
man useradd
-m
-s /bin/bash
man adduser.conf
ZitatNAME_REGEX
The default is the most conservative ^[a-z][-a-z0-9]*$.
vi /etc/adduser.conf
Vor zwei Tagen sperrte ich 188.40.0.0/16 in der Firewall.
Zitat von OpenVCP-Firewallorder Richtung Protokoll Quell IP Quell Port Ziel IP Ziel Port Vorgabe Übereinstimmung Wert delete
1 INPUT tcp 46.4.0.0/16 alle :cool: alle DROP
2 INPUT tcp 78.46.0.0/15 alle :cool: alle DROP
3 INPUT tcp 188.40.0.0/16 alle :cool: alle DROP
Trotzdem kam heute dieser sehr anhängliche Referrerspambot von * durch!
188.40.112.59 - - [03/Mar/2011:07:27:02 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:02 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:02 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:03 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:03 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
188.40.112.59 - - [03/Mar/2011:07:27:03 +0100] "GET / HTTP/1.0" 403 202 "http://www.trimain.de/Ausgewaehlte200.htm" "Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 5.1; Trident/4.0; .NET CLR 1.1.4322; .NET CLR 2.0.50727; .NET CLR 3.0.4506.2152; .NET CLR 3.5.30729)"
Hat die OpenVCP-Firewall Aussetzer?
Von Interesse sind die Logs von 18:03 Uhr unserer Zeit
Zitat von gbrunmayr;27467Received-Date: Wed, 24 Nov 2010 12:03:01 -0500 (EST)
Source-IP: 78.47.34.57
Zitat von gbrunmayr;27467Received: from static.57.34.47.78.clients.your-server.de
(static.57.34.47.78.clients.your-server.de [78.47.34.57])
by mtain-ma11.r1000.mx.aol.com (Internet Inbound) with SMTP id C3EEB380023B6;
Wed, 24 Nov 2010 12:03:01 -0500 (EST)
Zitat von Artimis;13173alle Adressen, alle Ports an alle Adapter, alle Ports, DROP, Limit: 10/s => Server praktisch offline. Kein SSH, kein HTTP...
Das macht DROP auch ohne Limit.;)