Анти DDOS для веб-сервера FreeBSD

Встроенный файрволл FreeBSD позволяет защищать сервер от DDOS-атак, связанных с созданием большого числа подключений на какой-либо порт (к примеру 80). Под катом инструкция, как эту функцию задействовать — с конфигом и комментариями.
Читать далее Анти DDOS для веб-сервера FreeBSD

Руткиты и как с ними бороться

В мире Unix тоже есть вирусы, а точнее руткиты — вредоносные программы, которые оставляют хакеры в целях управления вашим сервером и задействования его в своих коварных целях (рассылка спама, хостинг порнухи, ддосинг и т.п.) С этим надо как-то бороться. Самым простым способом является установка утилиты, которая покрывает большинство известных на данный момент времени руткитов и способов их внедрения — Rootkit Hunter, сокращенно rkhunter. В сети есть пакеты для установки программы в самых популярных дистрибутивах Linux, а также и FreeBSD.
Читать далее Руткиты и как с ними бороться

Практика tcpdump

Приключилось мне сегодня впервые задействовать утилиту tcpdump. Освоил азы работы с этой программкой, а также на практике пощупал структуры Ethernet-фреймов, а также IP и CARP пакетов.

Хочу сказать, что утилита tcpdump и сама по себе способна выдавать некоторые сведения о сетевых пакетах, в том числе и о протоколе CARP, к примеру в такой форме:

# tcpdump -env -c1 -v -i em1 proto carp
tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes
17:38:42.373244 00:00:5e:00:01:74 > 01:00:5e:48:2c:59, ethertype IPv4 (0x0800), length 70:
(tos 0x10, ttl 255, id 9851, offset 0, flags [DF], proto VRRP (112), length 56)
    83.246.222.22 > 224.0.0.18: VRRPv2, Advertisement, vrid 116, prio 240, authtype none,
intvl 1s, length 36, addrs(7): 42.157.168.200,246.209.52.106,174.160.114.135,
223.166.101.125,126.225.201.162,16.217.148.103,149.149.240.151

Однако хотелось мне поближе пощупать, как она работает, и как вообще получаются эти значения.

Читать далее Практика tcpdump

There is already a domain master browser…

У моего Samba-сервера сменился ip-адрес, был 10.0.0.2, а стал 10.0.0.1. После этого все перестало работать. Краткий просмотр логов демона nmbd обнаружил следующую часто повторяющуюся строку:
There is already a domain master browser at IP 10.0.0.2 for workgroup DOMAIN registered on subnet UNICAST_SUBNET.
Читать далее There is already a domain master browser…

MPD блокирует все остальные звуки

Недавно обнаружил, что при включенном MPD все остальные звуки глушатся, в том числе IM-оповещения и звук мониторинга. Система — Ubuntu 10.10 (Maverick Meerkat). Немного погуглив, нашел решение. Кому интересно — под катом:
Читать далее MPD блокирует все остальные звуки

Утилита screen

screen — весьма полезная утилита. Суть ее в создании нескольких виртуальных терминалов внутри одного терминального окна.
Полезная фишка — если у вас пропадет SSH-связь между вами и сервером, то выполнение текущей программы не прервется, а продолжится в сессии screen. И еще у screen дополнительные функции вроде создания нескольких окон внутри сессии. Основные команды под катом.
Читать далее Утилита screen

Странные ошибки Samba

Этой заметкой открываю рубрику Samba, в которой буду описывать неочевидные нюансы работы сего продукта — заменителя файлового сервера для Windows-сетей. На этот раз юзеры не могли достучаться до файлохранилища по имени (оно было PDC), только по IP-адресу. Сразу стало ясно — беда с WINS-сервером.
Читать далее Странные ошибки Samba

Как создать файл подкачки в Ubuntu

1. Сначала создаем файл, размером, к примеру 4 Гб (4194304=4*1024*1024)
2. Форматируем файл в формат Linux Swap
3. Подключаем его к адресному пространству системы
4. Фиксируем результат в fstab, чтобы работало после перезагрузки системы
Читать далее Как создать файл подкачки в Ubuntu

Мониторинг DHCP в Zabbix

    Задача: Имеется DHCP-сервер, который должен выдавать ip-адреса по mac-адресу. Имеется Zabbix-сервер, которым мы хотим мониторить способность DHCP-сервера выполнять эту функцию. Решение под катом.
    Читать далее Мониторинг DHCP в Zabbix