Для установки htop на CentOS здесь необходимо подключить репозитарии:

[-hide-]
rpm -ivh http://download.fedora.redhat.com/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm[-hide-]

После нужно сделать:

[-hide-]#yum update[-hide-]

И потом устанавливаем htop:

[-hide-]# yum install htop[-hide-] ...
Читать дальше »

SSH - стандарт сервиса на удаленной UNIX-подобных ОС. Чаще всего, базовая конфигурация может быть сделано при установке операционной системы, то есть одновременно будет работать, но ... Это еще один вопрос. Хотите говорить о безопасности SSH.

Первое, ,что нужно сделать, это изменить порт с 22-го на один на другой. Консультирование выше 1024, я обычно ставлю 3xxx и выше

Делаем:

[-hide-]nano /etc/ssh/sshd_config

#Port 22
Port 3622

#Ну и заодно установим протокол 2

#Protocol 2,1
Protocol 2

Второе – ставим сложный пароль. Большие/маленькие буквы, цыфры, ну к примеру:

Df.@xDl76Qa85d29serv2EER

Попробуй расшифруй! Главное не забыть его

Третье, о чем хочется не забыть, нашел для CentOS утилитку, аналог sshit у FreeBSD, она следит за конектами ssh, определяет с какого ip несколько раз пытаются подключиться введя не правильные логин пароль, и банят к чертям.

Denyhost называется.

Установка:

#yum install denyhosts
#chkcon ...
Читать дальше »

Несколько часов эксперементов, и в итоге получился такой конфиг для iptables:

[-hide-] #!/bin/bash

OUT=»eth1″ # Наш сетевой интерфейс (интернет).
OUTADDR=»1.1.1.1″ # интернет ip
ANYWHERE=»0.0.0.0/0″ # Назначение, любое.
MULTICAST=»224.0.0.0/4″ # Мультикаст пакеты, если у вас не используется оставьте как есть

# Параметры запуска\остановки\статуса скрипта. лучше не трогать
# Остановка скрипта
case «$1″ in
stop)
echo «Shutting down firewall…»

iptables –flush
iptables –delete-chain
iptables –table nat –flush
iptables –table filter –flush
iptables –table nat –delete-chain
iptables –table filter –delete-chain

iptables -t filter -P INPUT ACCEPT
iptables -t filter -P OUTPUT ACCEPT
iptables -t filter -P FORWARD ACCEPT

echo «…done»
;;
status)
echo $»Table: filter»
iptables –list
echo $»Table: nat»
iptables -t nat –list
;;
restart|reload)
$0 s ...
Читать дальше »

Я уверен, ,что многие владельцы популярных веб-ресурсов, а также коммерческие проекты (которые в большинстве случаев, то же самое) приходилось иметь дело с такими неприятными явлениями, как DDoS-атаки. Чтобы организовать такую ​​атаку сегодня бы даже студенту (как правило, группа школьников). Более того, эти последствия могут быть весьма заметными. Это особенно верно в отношении сайтов, которые работают в онлайн-сервисов - интернет-магазинов, обменных пунктов и т.д.

Итак, рассмотрим «школьный», но очень распространенная и опасная версия атак DDoS - ". Грубой силы" небольшие атаки Для защиты от таких атак достаточно модуль mod_evasive. Чтобы защититься от более серьезных атак, данный аппарат, конечно, не будет достаточно. Тем не менее, следует отметить, ,что более агрессивные атаки DDoS-организаторов требуют значительных затрат, ,что само по себе является хорошей защитой ...

Установка вышеуказанного модуля будет производиться на OS CentOS 5.5. При этом имеется в виду, ,что в систе ...
Читать дальше »

Отбиваем DDOS mod_evasive + firewall на CentOS

Анализ DDoS, конечно, можно сделать свои скрипты для разбора логов. Но лучше, ,чтобы отдать модулю апача mod_evasive.

Ставим mod_evasive и в конфигурации пишем:

[-hide-]DOSHashTableSize 3097
DOSPageCount 15
DOSSiteCount 15
DOSPageInterval 3
DOSSiteInterval 3
DOSBlockingPeriod 300
DOSSystemCommand «/usr/bin/sudo /usr/bin/fwban %s»

DOSPageInterval – интервал для хитов определенной страницы
DOSSiteInterval – интервал для хитов определенного vhost
DOSPageCount – после этого количества хитов по определенному URI в течении интервала DOSPageInterval, айпи будет забанен
DOSSiteCount – после этого количества хитов по определенному vhost в течении интервала DOSSiteInterval, айпи будет забанен

Нам понадобиться скрипт для бана на уровне файрвола «/usr/bin/fwban» (вариант для Linux):

#!/bin/bash
if [ "x$1" = "x" ] ; then
echo «USAGE: $0 IPADDR»
exit
fi
/sbin/iptables -A BAN -s $1 -j DROP

Ему надо поставить права 755.
...
Читать дальше »

Защита от DDoS на программном уровне.
Что такое (D) DoS-Deflate? (Http://deflate.medialayer.com/)
Это бесплатный скрипт, который позволяет избавиться от ребенка и наводнения DDoS. Скрипт использует команду «NetStat», ,что бы обнаружить и DDoS наводнения, после открытия блоков ай-пи это адрес, по которому нападение делает это через брандмауэр или IPTables APF (работает только на APF 0,96 г или выше). Она написана на sh.

Установка и настройка (D) DoS-Deflate.

Установка проходит очень быстро:

[-hide-]
Выполняем комунду:
wget http://www.inetbase.com/scripts/ddos/install.sh
chmod +x install.sh
./install.sh

Удалить скрипты из системы можно используя следующие команды:

wget http://www.inetbase.com/scripts/ddos/uninstall.ddos
chmod +x uninstall.ddos
./uninstall.ddos

Конфигурационный файлик для (D)DOS-Deflate ( http://deflate.medialayer.com/ ) находится тут /usr/local/ddos/ddos.conf, по умолчанию выглядит так:

FREQ=1
NO_OF_CONNECTIONS=50
APF_BAN=1
KILL=1
EMAIL_T ...
Читать дальше »

Что такое Free Pascal?

Free Pascal, также известный как FPC (free pascal compiler), а ранее как FPK – свободно распространяемый в исходных текстах 32-разрядный кроссплатформенный компилятор языка Pascal.

Установка проста до безобразия, за исключением того, ,что здесь необходимо обновить библиотеку libc6.

Установка:

[-hide-]
Более новую версию Free Pascal и для 64-битной OS можно скачать перейдя по ссылке
[url]ftp://freepascal.stack.nl/pub/fpc/dist/[/url][-hide-] ...
Читать дальше »