Метод авторизации с использованием ключей позволяет выполнять вход на удалённые системы без необходимости ввода пароля. Кроме того, такую схему можно использовать в утилитах scp, при подключении по SFTP и в своих собственных скриптах. Для авторизации таким методом используются два ключа — «открытый» (public_key), который находится в домашнем каталоге пользователя, под которым будет выполняться вход… Читать далее »
Тут приводятся примеры настройки для различных ситуаций. Про структуру IPTABLES, управление, архитектуру и прочее — смотрите в цикле Linux: IPTABLES — руководство: часть 1 — основы IPTABLES. Настройка осуществляется на: # lsb_release -a No LSB modules are available. Distributor ID: Debian Description: Debian GNU/Linux 6.0.7 (squeeze) Release: 6.0.7 Codename: squeeze Создаём файл настроек для IPTABLES:… Читать далее »
В дополнение к статье ClamAV: установка и настройка, в которой описывается то же, но для операционной системы FreeBSD — ещё одна, с учётом особенностей системы Debian/Ubuntu. В целом, этот антивирус предназначен и больше всего используется для почтовых серверов. Однако, никто не мешает держать его в системе даже домашней — проверить «флешку» после посещения ей каких-либо… Читать далее »
Статья взята у Blogerator.ru. Продолжение большого разговора про особенно сильную разновидность DDoS-атаки через «DNS-отражение и усиление пакетов» (DNS Amplification DDoS, ещё её иногда называют DNS reflect attack). Рекомендую сначала обязательно проштудировать первую часть этой статьи, чтобы добросовестно понять устройство самой атаки, в противном случае многие советы-объяснения по борьбе с ней ниже рискуют остаться не правильно понятыми. Окей, после порции необходимой теории… Читать далее »
Статья взята у Blogerator.ru. Сегодня у нас первая часть большой статьи про устройство ныне печально известной DDoS-атаки через отражение (DNS Amplification). Конечная цель статьи — показать, как можно эффективно бороться с паразитным DNS-трафиком (смотрите вторую часть), для чего сначала рассмотрим основы в первой части статьи, где исследуем механизмы и глубинное устройство этой атаки.
В статье FreeBSD: борьба с bruteforce — IPFW+Sshit уже упоминалось о добавлении динамической таблицы правил для IPFW. Т.к. там все описано довольно кратко — в этой статье более подробно будет описана работа с таблицами в IPFW.
Со временем надоедает смотреть на полотенца логов с записями типа: kira.website.co.ua login failures: Jan 19 02:00:09 akira sshd[12755]: Invalid user ant from 201.65.243.107 Jan 19 02:00:12 akira sshd[12757]: Invalid user office from 201.65.243.107 Jan 19 02:00:16 akira sshd[12759]: Invalid user pc from 201.65.243.107 Jan 19 02:00:17 akira sshd[12761]: Invalid user ant from 201.65.243.107
Некоторые из ICMP запросов могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение. Полный список типов запросов/ответов приведен ниже: 0 – echo reply (echo-ответ, пинг) 3 – destination unreachable (адресат недосягаем) 4 – source quench (подавление источника, просьба посылать пакеты медленнее) 5 – redirect (редирект) 8 – echo request (echo-запрос, пинг)… Читать далее »