понедельник, 21 ноября 2011 г.
Полный NAT
eth0 - wan
eth1 - lan
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
eth1 - lan
/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
/sbin/iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT
/sbin/iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT
iptables от брутфорса
iptables -t filter -A INPUT -p tcp --destination-port 22 -m state --state NEW -m recent --set --name SSH -j ACCEPT
iptables -t filter -A INPUT -p tcp --destination-port 22 -m recent --update --seconds 600 --hitcount 3 --rttl --name SSH -j LOG --log-prefix "SSH_BRUTFORCE: "
iptables -t filter -A INPUT -p tcp --destination-port 22 -m recent --update --seconds 600 --hitcount 3 --rttl --name SSH -j DROP
Этими двумя правилами устанавливаем запись в системный лог попыток брутфорса, а также блокируем брутфорсера. Параметр --seconds устанавливает время в секундах, в течении которых проводится наблюдение за доступом к порту, параметр --hitcount устанавливает число разрешенных попыток.
При применении этих правил будет следующий эффект: нельзя в течении десяти минут подключиться на порт SSH более 3х раз. Защита очень простая и эффективная.
iptables -t filter -A INPUT -p tcp --destination-port 22 -m recent --update --seconds 600 --hitcount 3 --rttl --name SSH -j LOG --log-prefix "SSH_BRUTFORCE: "
iptables -t filter -A INPUT -p tcp --destination-port 22 -m recent --update --seconds 600 --hitcount 3 --rttl --name SSH -j DROP
Этими двумя правилами устанавливаем запись в системный лог попыток брутфорса, а также блокируем брутфорсера. Параметр --seconds устанавливает время в секундах, в течении которых проводится наблюдение за доступом к порту, параметр --hitcount устанавливает число разрешенных попыток.
При применении этих правил будет следующий эффект: нельзя в течении десяти минут подключиться на порт SSH более 3х раз. Защита очень простая и эффективная.
среда, 10 августа 2011 г.
Как восстановить домашнюю директорию?
Приветствую тебя о читатель.Однажды заметил что после "некоторых" на сервере пропала домашняя директория root'a ,т.е. при входе в ssh на сервер наблюдалось
Облазив гугл так и не нашел желаемого ответа.Мне помог знакомый(спасибо Роману),и общими усилиями решили данный вопрос:
Could not chdir to home directory /root: No such file or directoryне cd ~ ,не cd ~root не давало желаемых результатов,тоесть всё тоже.
-bash-2.05b#
Облазив гугл так и не нашел желаемого ответа.Мне помог знакомый(спасибо Роману),и общими усилиями решили данный вопрос:
mkdir /root
usermod -d /root root
cd ~всё ок...в диру заходит,остаётс только выполнить 2 операции.
cp /etc/skel/.bash_profile /root/
cp /etc/skel/.bashrc /root/и о ура..
четверг, 17 марта 2011 г.
суббота, 15 января 2011 г.
ОГО! Укртелеком" за 1 грн и получить модем.
ДалееИтак в чём же подвох?
О договоре: краткость - сестра таланта. аж 5 пунктов
Еле А4 листик хватило заполнить
по сути 3 условия:
1. Укртелеком продает синопе за 1 грн.
2. Отключаться от ОГО нельзя 18 месяцев (про смену тарифных планов - никаких ограничений)
3. штраф за досрочное прекращение - 430 грн.
короче смысла его даже фоткать не вижу
при подписании требуют паспорт человека, на которого оформлен телефон
Далее
О договоре: краткость - сестра таланта. аж 5 пунктов
Еле А4 листик хватило заполнить
по сути 3 условия:
1. Укртелеком продает синопе за 1 грн.
2. Отключаться от ОГО нельзя 18 месяцев (про смену тарифных планов - никаких ограничений)
3. штраф за досрочное прекращение - 430 грн.
короче смысла его даже фоткать не вижу
при подписании требуют паспорт человека, на которого оформлен телефон
Далее