Встроенный файрволл FreeBSD позволяет защищать сервер от DDOS-атак, связанных с созданием большого числа подключений на какой-либо порт (к примеру 80). Под катом инструкция, как эту функцию задействовать – с конфигом и комментариями.
Continue reading Анти DDOS для веб-сервера FreeBSD
Monthly Archives: March 2011
Оттаивает
На базаре стали продавать велики.
На улицах чудовищно мокро.
Вчера вообще первых велосипедистов видел.
Значит, скоро все поедем.
Руткиты и как с ними бороться
В мире Unix тоже есть вирусы, а точнее руткиты – вредоносные программы, которые оставляют хакеры в целях управления вашим сервером и задействования его в своих коварных целях (рассылка спама, хостинг порнухи, ддосинг и т.п.) С этим надо как-то бороться. Самым простым способом является установка утилиты, которая покрывает большинство известных на данный момент времени руткитов и способов их внедрения – Rootkit Hunter, сокращенно rkhunter. В сети есть пакеты для установки программы в самых популярных дистрибутивах Linux, а также и FreeBSD.
Continue reading Руткиты и как с ними бороться
Практика tcpdump
Приключилось мне сегодня впервые задействовать утилиту tcpdump. Освоил азы работы с этой программкой, а также на практике пощупал структуры Ethernet-фреймов, а также IP и CARP пакетов.
Хочу сказать, что утилита tcpdump и сама по себе способна выдавать некоторые сведения о сетевых пакетах, в том числе и о протоколе CARP, к примеру в такой форме:
# tcpdump -env -c1 -v -i em1 proto carp tcpdump: listening on em1, link-type EN10MB (Ethernet), capture size 96 bytes 17:38:42.373244 00:00:5e:00:01:74 > 01:00:5e:48:2c:59, ethertype IPv4 (0x0800), length 70: (tos 0x10, ttl 255, id 9851, offset 0, flags [DF], proto VRRP (112), length 56) 83.246.222.22 > 224.0.0.18: VRRPv2, Advertisement, vrid 116, prio 240, authtype none, intvl 1s, length 36, addrs(7): 42.157.168.200,246.209.52.106,174.160.114.135, 223.166.101.125,126.225.201.162,16.217.148.103,149.149.240.151
Однако хотелось мне поближе пощупать, как она работает, и как вообще получаются эти значения.
There is already a domain master browser…
У моего Samba-сервера сменился ip-адрес, был 10.0.0.2, а стал 10.0.0.1. После этого все перестало работать. Краткий просмотр логов демона nmbd обнаружил следующую часто повторяющуюся строку:
There is already a domain master browser at IP 10.0.0.2 for workgroup DOMAIN registered on subnet UNICAST_SUBNET.
Continue reading There is already a domain master browser…
MPD блокирует все остальные звуки
Недавно обнаружил, что при включенном MPD все остальные звуки глушатся, в том числе IM-оповещения и звук мониторинга. Система – Ubuntu 10.10 (Maverick Meerkat). Немного погуглив, нашел решение. Кому интересно – под катом:
Continue reading MPD блокирует все остальные звуки
Утилита screen
screen – весьма полезная утилита. Суть ее в создании нескольких виртуальных терминалов внутри одного терминального окна.
Полезная фишка – если у вас пропадет SSH-связь между вами и сервером, то выполнение текущей программы не прервется, а продолжится в сессии screen. И еще у screen дополнительные функции вроде создания нескольких окон внутри сессии. Основные команды под катом.
Continue reading Утилита screen
Странные ошибки Samba
Этой заметкой открываю рубрику Samba, в которой буду описывать неочевидные нюансы работы сего продукта – заменителя файлового сервера для Windows-сетей. На этот раз юзеры не могли достучаться до файлохранилища по имени (оно было PDC), только по IP-адресу. Сразу стало ясно – беда с WINS-сервером.
Continue reading Странные ошибки Samba
Как создать файл подкачки в Ubuntu
1. Сначала создаем файл, размером, к примеру 4 Гб (4194304=4*1024*1024)
2. Форматируем файл в формат Linux Swap
3. Подключаем его к адресному пространству системы
4. Фиксируем результат в fstab, чтобы работало после перезагрузки системы
Continue reading Как создать файл подкачки в Ubuntu
Мониторинг DHCP в Zabbix
-
Задача: Имеется DHCP-сервер, который должен выдавать ip-адреса по mac-адресу. Имеется Zabbix-сервер, которым мы хотим мониторить способность DHCP-сервера выполнять эту функцию. Решение под катом.
Continue reading Мониторинг DHCP в Zabbix