Архив

Архив автора

IPTABLES: Защита от брутфорса

Устанавливаем метку на SSH пакеты
iptables -t filter -A INPUT -p tcp —destination-port 22 -m state —state NEW -m recent —set —name SSH -j ACCEPT

Устанавливаем запись в системный лог попыток брутфорса
iptables -t filter -A INPUT -p tcp —destination-port 22 -m recent —update —seconds 900 —hitcount 3 —rttl —name SSH -j LOG —log-prefix «SSH_BRUTFORCE: »

Блокируем брутфорсера. Параметр —seconds устанавливает время в секундах, в течении которых проводится наблюдение за доступом к порту, параметр —hitcount устанавливает число разрешенных попыток.
iptables -t filter -A INPUT -p tcp —destination-port 22 -m recent —update —seconds 900 —hitcount 3 —rttl —name SSH -j DROP

Нельзя в течении пятнадцати минут подключиться на порт SSH более 3х раз. Защита очень простая и эффективная. Проверено.

IPTABLES: Обман сканера портов + ограничение коннекта

Применяем вот такие правила:

iptables -A INPUT -p tcp –dport 22 -m recent –name ssh –update –seconds 3600 –hitcount 8 -j REJECT
iptables -A INPUT -p tcp –dport 22 -m recent –name ssh –set
iptables -A INPUT -p tcp –dport 22 -m recent –name ssh ! –rcheck –seconds 15 –hitcount 2 -j REJECT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT

Результат:

Попытка соединения на 22 порт (обычный коннект или скан порта)

Сбрасывается соединение и даётся 15 секунд на логин

Если в течении 15 секунд залогинился успешно – даёт доступ, если не успел – реджектит и снова даёт 15 сек.

Если 8 фейлов в час, то блочит, до начала часа после первого фейла.

Команды для определения DDoS атаки

В интернете, в открытом доступе были найдены полезные команды для проверки нагрузки на сервер а так же для анализа и определения ДДОС (DDoS) атаки.

Число процессов Apache:
ps aux | grep httpd |wc -l

Число коннектов на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

Пример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:
tcpdump -npi eth0 port domain

Статус Apache:
apachectl status

Посмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxx

или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени,
IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Идея не должна пропасть!

Ну чтож, в прошлый раз мы поговорили о том, с чего же начинается сайт.

Начался он у нас с просмотра уже существующих сайтов и выбора своего направления. Я до сих пор жалею, что не поучаствовал с одном из конкурсов…

В далёком прошлом была интернет-компания радуга (или что-то подобное). Они предложили создать поддомен для вашего проекта, а если он будет интересен, то в последствии перенести его на отдельный домен и помогать с его поддержкой и продвижением. В то время не было ещё столь известного сейчас download.ru и свою идею создания портала программ в интернете я так и не предложил, зато её предложили другие и они потом стали «хозяевами» этого сайта. К сожалению мне тогда пришлось сидеть и кусать ногти от обиды на себя, что я не взялся за этот сайт и потерял хороший проект.

так что главная мысль на сегодня : Если что-то придумал — не жди, пока это сделают другие!

С чего начинается сайт?

Действительно, с чего он начинается?

Этот вопрос я задал себе видя перед собой уже готовую форму для внесения первой записи в свой блог, но что же стоит за этим красивым окном, которое я вижу? Какое-то время я думал, что сайтом может назваться одна страничка, выложенная на бесплатный домен… Но давайте обо всём по-подробнее!

В далёком 1996 году у меня появился мой личный первый компьютер, который даже привода CD-дисков не имел 😉 Но потихоньку я обзаводился железом и стал понимать что хочется познать интернет. В то время в России он ещё только развивался и появлялись непонятные на тот момент поисковые машины со странными именами, типа яндекс и рамблер. Гугла, так и вообще не было, поэтому о создании одностраничных статических сайтов приходилось прочитывать толстенные книги.

В тот момент, когда Ларри Пейдж и Сергей Брин решили зарегистрировать домен google для своего проекта, у меня уже был хорошенький внутренний можем фирмы ЙуЭсРоботикс, который поскрипывая и попискивая подсоединял к моему компьютеру всемирную паутину. Ох, какое это было время!!! Всё было в новинку и всё было очень интересно, но очень медленно и дорого 🙁

Я посещал сайты, личные странички и, смотря на других, я тоже захотел создавать свои сайты. В то время я мог ограничиться обычной страничкой на бесплатном хостинге, которая прожила довольно долго, но было очень приятно рассказать о ней друзьям и показать на работе.

Ну да ладно, пора заканчивать. А главная мысль на сегодня : сайт начинается с идеи!

Abashian-Booth-Crowe resonance structure in the double pionic fusion to 4He

Abashian-Booth-Crowe resonance structure in the double pionic fusion to 4He

Journal reference
Phys. Rev. C 86, 032201

DOI : 10.1103/PhysRevC.86.032201
URL: http://link.aps.org/doi/10.1103/PhysRevC.86.032201

Published
7 September 2012

Authors
P. Adlarson, W. Augustyniak, W. Bardan, M. Bashkanov, T. Bednarski, F. S. Bergmann, M. Berlowski, H. Bhatt8, K.-T. Brinkmann, M. Buescher, H. Calen, H. Clement, D. Coderre, E. Czerwinski, K. Demmich, E. Doroshkevich, R. Engels, W. Erven, W. Eyrich, P. Fedorets, K. Foehl, K. Fransson, F. Goldenbaum, P. Goslawski, K. Grigoryev, C.-O. Gullstroem, F. Hauenstein, L. Heijkenskjoeld, V. Hejny, F. Hinterberger, M. Hodana, B. Hoeistad, C. Husmann, A. Jany, B. R. Jany, L. Jarczyk, T. Johansson, B. Kamys, G. Kemmerling, F. A. Khan, A. Khoukaz, S. Kistryn, J. Klaja, H. Kleines, B. Klos, W. Krzemien, P. Kulessa, A. Kupsc, K. Lalwani, D. Lersch, L. Li, B. Lorentz, A. Magiera, R. Maier, P. Marciniewski, B. Marianski, M. Mikirtychiants, H.-P. Morsch, P. Moskal, B. K. Nandi, S. Niedzwiecki, H. Ohm, I. Ozerianska, C. Pauly, E. Perez del Rio, Y. Petukhov, P. Plucinski, P. Podkopal, D. Prasuhn, A. Pricking, D. Pszczel, K. Pysz, A. Pyszniak, C. F. Redmer, J. Ritman, A. Roy, Z. Rudy, S. Sawant, S. Schadmand, A. Schmidt, V. Serdyuk, N. Shah, R. Siudak, T. Skorodko, M. Skurzok, J. Smyrski, V. Sopov, R. Stassen, J. Stepaniak, G. Sterzenbach, H. Stockhorst, H. Stroeher, A. Szczurek, T. Tolba, A. Trzcinski, R. Varma, P. Vlasov, G. J. Wagner, W. W?glorz, M. Wolke1, A. Wronska, P. Wuestner, P. Wurm, A. Yamamoto, X. Yuan, L. Yurev, J. Zabierowski, C. Zheng, M. J. Zielinski, W. Zipper, J. Zlomanczuk, and P. ?upranski (WASA-at-COSY Collaboration)

Categories: paper-2012 Tags: , ,

ANKE-PAX Workshop

ANKE-PAX Workshop was held in Gatchina from 24 till 28 of June 2012.
You can visit the official workshop website.
Now we also publish talks and photos, taken during the workshop.

Categories: Наука Tags: , ,

Бесплатные звонки в Питер, Москву и Киев!

Было бы неправильно сказать, что это просто реклама, т.к. это больше чем реклама! 😉

Хочу вам порекомендовать сервис, которым пользуюсь уже на протяжении лет шести, а может и больше.
sipnet — это стандартный провайдер для ip-телефонии, и у него есть и свои плюсы и свои минусы. Подключался я к нему ещё во времена полного бесплатного сервиса для Санкт-Петербурга, потом появилась абонентская плата… Это было самое сложное время, но через несколько месяцев ее убрали и сделали поминутную оплату звонков на все телефоны, включая стационарные.

Какое-то время назад на этом сервисе вновь появилась бесплатная возможность звонков в Питер (с 01.10.10), Москву (с 01.10.10) и Киев (с 08.11.11) на стационарные телефоны… конечно не безлимитно, а один час в день при наличии 5 долларов на счету и активировав свой мобильник.

Если вы хотите попробовать — можете зайти по моей реферальной ссылке и зарегистрироваться в sipnet. Вам это ничего не стоит, а мне будет приносить маааленький, но всё же доход 😉

Categories: Личное, Остальное Tags:

Double polarized dd-fusion

Double polarized dd-fusion

Journal reference
Proc. 14th International Workshop on Polarized Sources, Targets and Polarimetry (PSTP 2011), 12-16 September 2011, St.Petersburg, Russia, eds. K. Grigoryev, P. Kravtsov and A. Vasilyev, ISBN 978-5-86763-282-3, (2011), pp. 116-119.

PSTP : PSTP 2011 proceedings

Published
December 2011

Authors
P. Kravtsov, N. Chernov, K. Grigoryev, I. Ivanov, E. Komarov, L. Kotchenda,
M. Mikirtytchiants, S. Sherman, V. Trofimov, A. Vasilyev, M. Vznuzdaev, R. Engels, L. Kroell, F. Rathmann, H. Stroeher, H. Paetz gen. Schieck, S. Kiselev, M. Marusina

First experiments with the polarized internal gas target at ANKE/COSY

First experiments with the polarized internal gas target at ANKE/COSY

Journal reference
Proc. 14th International Workshop on Polarized Sources, Targets and Polarimetry (PSTP 2011), 12-16 September 2011, St.Petersburg, Russia, eds. K. Grigoryev, P. Kravtsov and A. Vasilyev, ISBN 978-5-86763-282-3, (2011), pp. 113-115.

PSTP : PSTP 2011 proceedings

Published
December 2011

Authors
M. Mikirtytchiants, K. Grigoryev, A. Vasilyev, S. Mikirtytchiants, S. Barsov, R. Engels, D. Chiladze, A. Kacharava, F. Rathmann, J. SARKADI, R. Schleichert, H. Seyfarth, H. Stroeher, D. Prasuhn, B. Lorentz, S. Dymov