iptables

12.06.2010 IPTables Gentoo
Ковыряясь в Интернете нашел очень прикольный скрипт для IPTables Gentoo-Way спешу поделиться им с Вами, что непонятно - спрашивайте.

комментарии позже, т.к. уезжаю на рыбалку))

Скрипт под катом... Сначала удаляем из дефолт ранлевела основной скрипт iptables, редактируем под себя...

# rc-update del iptables


Потом добавляем новый скрипт

# rc-update add new_iptables default


...
iptables   gentoo   linux   правильная настройка iptables   
Posted on Суббота 12 Июнь 2010 - 16:11:02

Защита от DDOS атаки случайными аргументами при помощи Nginx
Forum -> Web-Server
Я встретился с новым типом ботнета. Если старый долбил только в главную, то новый действует иначе. Он посылает множество запросов вида
GET someurl/?t1555ss5326=5326
,
где someurl — найденный ботом php скрипт.
Но если атакуемый сайт поддерживает ЧПУ, то такие запросы к нему должны отсутствовать в принципе. ЧПУ сейчас является стандартом де-факто, по этому можно смело отрезать такие запросы, логируя IP ботов.
Для этого очень удобен nginx, и его переменная is_args, которая имеет значение "?", если в URI идут аргументы. Базовая конструкция вы...
iptables   DDoS   защита от DDoS средставми Nginx   Защита от DDoS средствами IPtables   linux   
Posted by root on Вторник 21 Сентябрь 2010 - 19:59:25

Отличный скрипт для IPTables | DROP Policy
Решил поделиться с вами своим скриптом для применения правил к IPTables.
То, как это работает у меня на одном из серваков.

Скрипт и инструкции под катом... Итак:

1. Переименовываем/переносим стандартный /etc/init.d/iptables 

# mv /etc/init.d/iptables /home/defaultuser


2. Создадим новый файл и дадим ему права на исполнение.

# touch /etc/init.d/iptables
# chmod +x /etc/init.d/iptables
# rc-update add iptables default


3. Открываем файл на редактирование с помощью вашего любимого редактора и вставляем правила:

...
linux   iptables   linux iptables configuration   iptables drop configuration   gentoo   
Posted on Среда 14 Июль 2010 - 10:18:57

20 наилучших способов обеспечения безопасности OpenSSH
OpenSSH это реализация протокола SSH. OpenSSH используется для удаленного входа, создания бекапов, удаленного файлового трансфера через scp или sftp и многое другое. SSH идеально подходит для того, чтобы сохранить конфиденциальность и целостность данных, передаваемых между двумя сетями или системами. Однако, основным преимуществом является сервер аутентификации, который может работать с помощью публичных ключей. Время от времени появляются новости о 0-day exploit для OpenSSH. Здесь же изложены несколько методов, которые позволят вам повысить безопасность OpenSSH...
openssh defend   openssh   ssh defend   20 ways to defend ssh   linux   iptables   ssh iptables   ssh bsd pf   ssh config   
Posted on Понедельник 06 Февраль 2012 - 20:57:30

переводы документы нотариальный .