Написал: Rascal в категорию *nix В интернете множество ресурсов предоставляет списки ip-адресов с которых замечен спам, перебор паролей, вирусная активность. Если по каким-либо объективным причинам (или не объективным) требуется перестраховаться и запретить доступ с таких адресов к своему компьютеру, можно воспользоваться одним из таких ресурсов.
Далее приведу пример скрипта автоматически скачивающего последнюю версию списка «плохих» ip-адресов и блокирующего с таких адресов доступ к вашему компьютеру.
Прочитать остальное »
Теги:
blackhole,
block,
dirty hosts,
iproute,
iptables,
linux 
Комментариев нет
Написал: Rascal в категорию *nix Во многих дистрибутивах, ориентированных на роутеры (openwrt, dd-wrt, ipcop & etc) есть встроенная поддержка QoS. Однако, такой QoS «из коробки» не гибок и адаптирован под интернет-тарифы «цивилизованных» стран, с постоянной скоростью доступа. В нашей же социалистической реальности скорость ночью может быть в 2 раза больше чем днем и терять этот бонус жалко.
В этой записи я попробую привести пример рабочего решения для управления приоритетами трафика в Linux с помощью tc и iptables. Прочитать остальное »
Теги:
iptables,
linux,
qos,
tc 2 комментария
Написал: Rascal в категорию *nix, софт Если у вас есть сервер с белым ip-адресом и открытым портом ssh/ftp — вам доставляют беспокойство боты перебирающее пароли по словарю. Увы, уже давно это суровая реальность. Один из путей избавится от ботов — изменить порт на не стандартный, но это не очень удобно и не всегда уместно.
Fail2ban — утилита которая управляет правилами фаервола на основе анализа лог-файлов, блокирует ip после n неудачных попыток авторизации. Поддерживает много приложений «из коробки», очень гибко настраивается, позволяет писать свои правила используя регулярные выражения.
Прочитать остальное »
Теги:
brute force,
fail2ban,
iptables,
linux Комментариев нет
Записи (RSS)