Архів теґу: system

Отбрасывание пакетов ping

/bin/echo “1” > /proc/sys/net/ipv4/icmp_echo_ignore_all Это просто заставит ядро игнорировать все сообщения ping (ICMP-пакеты типа 0). IP-пакет, несущий ICMP-сообщение, может содержать также в нагрузку и другую информацию, о которой вы можете не подозревать, поэтому следует отключить прием. Администраторы используют ping как утилиту диагностики и часто выражают недовольство, если она отключена, но нет причины позволять чужакам пинговать… Читати далі »

стук на открытие порта ssh

Самое простое — открывать порт ssh (22) после стука в заданный высокий порт: iptables -N ssh_knock # Создаем цепочку для проверки попыток соединений на защищаемый порт # Если за последние 60 секунд было 2 и более стука — блокируем, на всякий случай iptables -A ssh_knock -m recent –rcheck –seconds 60 –hitcount 2 -j RETURN #… Читати далі »

Защита от брут-форса

iptables -N ssh_knock # Создаем цепочку для проверки # Если за последние 10 минут было 5 и более попыток соединения — блокируем iptables -A ssh_knock -m recent –name ssh –update –seconds 600 –hitcount 5 -j RETURN # Регистрируем iptables -A ssh_knock -m recent –name ssh –set # Если за последние 5 секунд было менее двух… Читати далі »

Использование хост-интерфейса для виртуальной машины в Ubuntu

Начиная с версии 2.1.0, VirtualBox поддерживает использование хост-интерфейса «из-коробки». Добавьте vboxnetflt в секцию MODULES вашего rc.conf и выберите Host Interface Networking в настройках виртуальной машины. Для более старых версий необходимо проделать несколько манипуляций 🙂 читаем далее……

Stage4. Бэкапим систему

 Вступление Эта статья расскажет о том как создать архив со stage4. Aрхив stage4 это образ вашего /root раздела жесткого диска. Основной причиной для создания Архива stage4 является возможность быстрого восстановления системы при сбоях на жестком диске или быстрого развертывания системы. Aрхив stage4 представляет собой тоже самое что и stage3, с тем различием, что вы будете… Читати далі »

Введение в IPTables, Описание работы и введение в синтаксис

Прежде всего: http://iptables-tutorial.frozentux.net/ipt…s-tutorial.html (англ) http://gazette.linux.ru.net/rus/articles/i…s-tutorial.html (русс) Немного теории. Что такое firewall знают многие, однако мало кто знает очень хорошо, как он работает. И вообще, как проходят пакеты через сам сервер, через маршрутизацию и через цепочки firewall’а. Объясняю популярно. Есть сервер — роутер, есть клиент и есть сайт mail.ru. Когда клиент набирает в браузере адрес сайта… Читати далі »