Архив

Архив раздела ‘Остальное’

IPTABLES: Защита от брутфорса

Устанавливаем метку на SSH пакеты
iptables -t filter -A INPUT -p tcp —destination-port 22 -m state —state NEW -m recent —set —name SSH -j ACCEPT

Устанавливаем запись в системный лог попыток брутфорса
iptables -t filter -A INPUT -p tcp —destination-port 22 -m recent —update —seconds 900 —hitcount 3 —rttl —name SSH -j LOG —log-prefix «SSH_BRUTFORCE: »

Блокируем брутфорсера. Параметр —seconds устанавливает время в секундах, в течении которых проводится наблюдение за доступом к порту, параметр —hitcount устанавливает число разрешенных попыток.
iptables -t filter -A INPUT -p tcp —destination-port 22 -m recent —update —seconds 900 —hitcount 3 —rttl —name SSH -j DROP

Нельзя в течении пятнадцати минут подключиться на порт SSH более 3х раз. Защита очень простая и эффективная. Проверено.

IPTABLES: Обман сканера портов + ограничение коннекта

Применяем вот такие правила:

iptables -A INPUT -p tcp –dport 22 -m recent –name ssh –update –seconds 3600 –hitcount 8 -j REJECT
iptables -A INPUT -p tcp –dport 22 -m recent –name ssh –set
iptables -A INPUT -p tcp –dport 22 -m recent –name ssh ! –rcheck –seconds 15 –hitcount 2 -j REJECT
iptables -A INPUT -p tcp –dport 22 -j ACCEPT

Результат:

Попытка соединения на 22 порт (обычный коннект или скан порта)

Сбрасывается соединение и даётся 15 секунд на логин

Если в течении 15 секунд залогинился успешно – даёт доступ, если не успел – реджектит и снова даёт 15 сек.

Если 8 фейлов в час, то блочит, до начала часа после первого фейла.

Команды для определения DDoS атаки

В интернете, в открытом доступе были найдены полезные команды для проверки нагрузки на сервер а так же для анализа и определения ДДОС (DDoS) атаки.

Число процессов Apache:
ps aux | grep httpd |wc -l

Число коннектов на 80 порт:
netstat -na | grep :80 | wc -l

То же, в статусе SYN
netstat -na | grep :80 | grep syn

Пример SYN-флуда:
netstat -na | grep :80 | grep SYN | wc -l 767

Посмотреть много ли разных IP:
netstat -na | grep :80 | grep SYN | sort -u | more

На какой домен чаще всего идут запросы:
tcpdump -npi eth0 port domain

Статус Apache:
apachectl status

Посмотреть откуда IP или Domain:
whois xxx.xxx.xxx.xxx

или
jwhois xxx.xxx.xxx.xxx

С какого IP сколько запросов:
netstat -na | grep :80 | sort | uniq -c | sort -nr | more

Количество соединений с сервером:
cat /proc/net/ip_conntrack | wc -l

Вывод информации в реальном времени,
IP которые соединены с сервером и какое количество соединений по каждому IP
netstat -anp |grep ‘tcp\|udp’ | awk ‘{print $5}’ | cut -d: -f1 | sort | uniq -c | sort -n

Идея не должна пропасть!

Ну чтож, в прошлый раз мы поговорили о том, с чего же начинается сайт.

Начался он у нас с просмотра уже существующих сайтов и выбора своего направления. Я до сих пор жалею, что не поучаствовал с одном из конкурсов…

В далёком прошлом была интернет-компания радуга (или что-то подобное). Они предложили создать поддомен для вашего проекта, а если он будет интересен, то в последствии перенести его на отдельный домен и помогать с его поддержкой и продвижением. В то время не было ещё столь известного сейчас download.ru и свою идею создания портала программ в интернете я так и не предложил, зато её предложили другие и они потом стали «хозяевами» этого сайта. К сожалению мне тогда пришлось сидеть и кусать ногти от обиды на себя, что я не взялся за этот сайт и потерял хороший проект.

так что главная мысль на сегодня : Если что-то придумал — не жди, пока это сделают другие!

С чего начинается сайт?

Действительно, с чего он начинается?

Этот вопрос я задал себе видя перед собой уже готовую форму для внесения первой записи в свой блог, но что же стоит за этим красивым окном, которое я вижу? Какое-то время я думал, что сайтом может назваться одна страничка, выложенная на бесплатный домен… Но давайте обо всём по-подробнее!

В далёком 1996 году у меня появился мой личный первый компьютер, который даже привода CD-дисков не имел 😉 Но потихоньку я обзаводился железом и стал понимать что хочется познать интернет. В то время в России он ещё только развивался и появлялись непонятные на тот момент поисковые машины со странными именами, типа яндекс и рамблер. Гугла, так и вообще не было, поэтому о создании одностраничных статических сайтов приходилось прочитывать толстенные книги.

В тот момент, когда Ларри Пейдж и Сергей Брин решили зарегистрировать домен google для своего проекта, у меня уже был хорошенький внутренний можем фирмы ЙуЭсРоботикс, который поскрипывая и попискивая подсоединял к моему компьютеру всемирную паутину. Ох, какое это было время!!! Всё было в новинку и всё было очень интересно, но очень медленно и дорого 🙁

Я посещал сайты, личные странички и, смотря на других, я тоже захотел создавать свои сайты. В то время я мог ограничиться обычной страничкой на бесплатном хостинге, которая прожила довольно долго, но было очень приятно рассказать о ней друзьям и показать на работе.

Ну да ладно, пора заканчивать. А главная мысль на сегодня : сайт начинается с идеи!

Бесплатные звонки в Питер, Москву и Киев!

Было бы неправильно сказать, что это просто реклама, т.к. это больше чем реклама! 😉

Хочу вам порекомендовать сервис, которым пользуюсь уже на протяжении лет шести, а может и больше.
sipnet — это стандартный провайдер для ip-телефонии, и у него есть и свои плюсы и свои минусы. Подключался я к нему ещё во времена полного бесплатного сервиса для Санкт-Петербурга, потом появилась абонентская плата… Это было самое сложное время, но через несколько месяцев ее убрали и сделали поминутную оплату звонков на все телефоны, включая стационарные.

Какое-то время назад на этом сервисе вновь появилась бесплатная возможность звонков в Питер (с 01.10.10), Москву (с 01.10.10) и Киев (с 08.11.11) на стационарные телефоны… конечно не безлимитно, а один час в день при наличии 5 долларов на счету и активировав свой мобильник.

Если вы хотите попробовать — можете зайти по моей реферальной ссылке и зарегистрироваться в sipnet. Вам это ничего не стоит, а мне будет приносить маааленький, но всё же доход 😉

Categories: Личное, Остальное Tags:

Что такое ABS?

не могу не перепечатать отличнейшую запись господина shan_yan

Многие начинающие автолюбители интересуются, что такое ABS. Выражаясь языком википедии это система, предотвращающая блокировку колёс автомобиля при торможении (Anti–lock Brake System). Данное картинко ныже демонстрирует животного обладающего АБС–сом (слева) и без него (справа). Также на примере этих утопленничков служит доказательством того, что в случае наступления непреодолимой силы (форсмажор) никакие технологии не спасут…

Categories: Остальное, Юмор Tags:

Мужская солидарность

Разговаривают две подруги:

-… эта мужская солидарность… узнала, мой — случайно проболтался…

Задержалась на работе, отчет. Звоню своему на сотовый, чувствую по голосу —
не трезв:

— Ты где?

— Милаяяяя, яяя, яяя дома, поздно ж уже.

— А что домашний телефон не берёшь?

— Да уже спать ложусь, отключил звук.

— Точно?

— Ну да. Ты, ты мне не веришь?! ?

— Дома, говоришь? А ну-ка, включи телевизор.

— Да ладно тебе.

— ВКЛЮЧИ, я сказала! (включает).

— Ладно, а воду в ванной? (включает).

— А теперь попрыгай на своей скрипучей кровати (да не так громко, вас там что
стадо? )

— Ладно, ложись спать, целую люблю. Ты у меня умничка, не то что твои засранцы,
которые сейчас где-нибудь кутят!

Как, оказывается, было на самом деле:

Бар, футбол, пиво, человек 30-40. На середину зала выбегает тело:

— МУЖИКИ, ЖЕНА ЗВОНИТ!!!

И ТИШИНА… ГРОМКАЯ СВЯЗЬ…

Охранник включает и выключает телевизор, бармен набирает воду в стакан, трое
болельщиков прыгают на диване.

Как могут понять и проникнуться 40 МУЖИКОВ!

И ВЕРЬ ИМ ПОСЛЕ ЭТОГО!!! …

Categories: Остальное, Юмор Tags:

Программистский юмор

Буратине дали три яблока. Два он съел. Сколько яблок осталось у Буратины? Думаете одно? Ничего подобного. Никто же не знает сколько у него уже было яблок до этого. Мораль — обнуляйте переменные!!!

Categories: Остальное, Юмор Tags:

Путешествия…

Летайте самолётами, ходите пароходами, тряситесь в поездах 🙂
Главное, чтобы всё было не наоборот: тряситесь в самолётах, летайте пароходами, ходите поездами…
Читать далее…