It’s a final countdown! (c) Europe
Posted on Апрель 13th, 2008 от Df_Yz
Fail2ban - лекарство от брутфорса ssh
Posted on Апрель 13th, 2008 от Df_Yz
Многих из моих знакомых останавливает от запуска sshd на своей машине проблема безопасности - какой-бы не был пароль, а взломать его брутфорсом - лишь вопрос времени. Именно поэтому и я какое-то время не открывал доступ к “22\TCP” пору из мирового интернета - он был доступен лишь из наших локальных сетей.
Как оказалось, существует программа, созданная сппециально для нас, параноиков, - fail2ban. [Официальный сайт программы]
Её задача - парсить указанные ей логи и банить по IP тех, кто совершает слишком много неудачных попыток залогинится (По-дефолту - более 6) на n-ное время(дефолт == “600″), используя, естественно, iptables.
Так же применима и для apache, nginx, ftp-серверов, etc, что делает её почти незаменимой в нашем нелёгком деле 
Рассмотрим её установку и настройку…
[Read more →]
upd: LANMP+SSL
Posted on Март 24th, 2008 от Df_Yz
Исправил досадные опечатки и промахи, обнаруженные Транквилизатором, за что ему огромное спасибо)
LANMP+SSL в Ubuntu||Debian
Posted on Март 16th, 2008 от Df_Yz
Вот здесь есть замечательная статья по настройке LAMP(Linux+Apache+MySQL+php) с поддержкой SSL.
Я решил, что полезным будет создать подобную статью, но объясняющую слегка другую связку - LANMP(LAMP+Nginx+SSL)
Alias
Posted on Март 15th, 2008 от Df_Yz
Недавно я писал о извращениях с командами, выполняемых при помощи ln -s.
После кросспоста этого же текста в ru_linux мне подсказали, что куда лучше было бы использовать команду alias (за что комментаторам огромное спасибо 
)
Напиток Linux’оида - ?
Posted on Март 14th, 2008 от Df_Yz
В миру бытует мнение, что, якобы, единственный и неповторимый напиток тру-Linux’оида - пиво ( причём - никто не уточняет какое ).
Я же всегда утверждаю, что данная роль должна принадлежать отнюдь не ему, а чаю.
Почему? Ответ прост - чай является опенсорцным.
Чай предоставляется в виде сорцов (листья для заварки) , ебилдов (пакетики) и бинарников (готовый чай в кафе и ларьках с газводой)
Его можно собрать с разным процентным соотношением сахара, заварки и воды, можно подключить плагин в виде лимона. Можно собрать его с желаемой температурой и типом воды.
Чай может продаваться, но частенько он абсолютно легально распространяется на свободных началах (кто не верит - поживите в общежитии 
)
Чай является кроссплатформенным - его можно пить в чашках, стаканах, бокалах. Его можно компилировать используя всевозможные чайники (в комплекте присутствуют даже дрова на кипятильник)
Список можно продолжить ;)К
ln, юмор и креатив.
Posted on Март 14th, 2008 от Df_Yz
Вот, сегодня вдруг пришло в голову.
При помощи волшебной команды “ln -s” можно очень даже хорошо разыграть своих знакомых или повысить уровень удобства системы.
[Read more →]
Скриптовая очистка .bash_history
Posted on Февраль 20th, 2008 от Df_Yz
Бывало ли, что вы случайно “светили” пароль root’а в командах? Варианты этого могут быть разные, например - опечатка в команде “su”, после чего - автоматически набранный вами же пассворд, Один щелчок “Энтером” - и ключ к рутовому аккаунту лежит в хистори Bash’a.
Недавно такую ошибку допустил и я, после чего потребовалось изъять пароль из ~/.bash_history.
Я решил, что это проще всего сделать путём удаления данного файла без возможности восстановления, посему - через минуту был готов скрипт “hclear” [Read more →]