Заметки @speransky-blog - Tumblr Blog

#nginx #symfony2

Блокировка атак на ssh при помощи packet filter и sshguard

# cd /usr/ports/security/sshguard-pf && make install clean

# ee /etc/syslog.conf

раскомментировать следующую строку

auth.info;authpriv.info |exec /usr/local/sbin/sshguard

# killall -HUP syslogd

Редактируем файл правил pf (например, /etc/pf.rules):

table <sshguard> persist

Блокировать только ssh порт атакующего

block in log quick on $ext_if proto tcp from <sshguard> to any port ssh label "ssh attack"

либо, чтобы блокировать весь трафик атакующего

block in log quick from <sshguard> label "ssh attack"

#freebsd #pf #ssh #sshguard

Статусы TCP-портов

CLOSED порт закрыт и никак не используется. LISTENING порт открыт и ждет входящие соединения. SYN_SENT послали запрос на на установление соединения, ожидание парного запроса. SYN_RECEIVED ожидание подтверждения после того, как запрос соединения уже принят и отправлен. ESTABLISHED соединение установлено. CLOSE_WAIT ожидание запроса на закрытие соединения со стороны своего клиента. FIN_WAIT_1 ожидание запроса от чужой программы TCP, или подтверждения ранее отправленного запроса на закрытие соединения. CLOSING ожидание подтверждения со стороны чужой программы TCP запроса о закрытии соединения. LAST_ACK ожидание запроса на закрытие соединения, ранее отправленного чужой программе TCP (запрос включал также подтверждение получения чужого запроса на закрытие соединения). FIN_WAIT_2 ожидание запроса на закрытие соединения со стороны чужой программы TCP. TIME_WAIT ожидание когда истечет достаточное количество времени и можно быть уверенным, что чужая программа TCP получила подтверждение своего запроса на закрытие соединения.

#tcp #socket #port

Ubuntu и php 5.4

https://launchpad.net/~ondrej/+archive/php5

# sudo add-apt-repository ppa:ondrej/php5 # sudo apt-get update # sudo apt-get install php5 libapache2-mod-php5

или http://apt.damz.org/

#ubuntu #php 5.4 #ubuntu ppa

Генерация самоподписанного сертификата

Создаем директорию где будет храниться сертификат и закрытый ключ:

# mkdir /etc/ssl/cert && cd /etc/ssl/cert

Генерация нового ключа:

# openssl genrsa -des3 -out server.pkey 1024

Чтобы не вводить пароль для ключа (т.е. удалить его):

# openssl rsa -in server.pkey -out server.key

Генерируем подписанный запрос (request):

# openssl req -new -key server.key -out server.csr

Самоподписываем созданный ранее запрос и получаем сертификат:

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

Даем соответствующие права на файлы и папку (для чтения только определенным пользователям и группе):

# chown user:group server.crt server.key

# chmod 640 server.crt server.key

# chmod 710 /etc/ssl/cert

#ssl #cert #self-signed #openssl

Если ключи есть, установлены нужные права на файлы/папки, но всё равно происходит следующее

# ssh-copy-id [username]@[server] /usr/bin/ssh-copy-id: ERROR: No identities found

Необходимо выполнить:

# ssh-agent $SHELL # ssh-add -L # ssh-add # ssh-add -L

#ssh #ssh-copy-id #No identities found

Показывать иконки приложений в системном трее в Ubuntu Unity.

# gsettings set com.canonical.Unity.Panel systray-whitelist "['all']"

#ubuntu #unity #tray

Trending Blogs

Recently Viewed Blogs

Заметки