Архивы iptables - Rascal's... home?

Блокируем потенциально опасные ip-адреса. Версия 2.0

Rascal — Thu, 02 Jan 2014 10:53:41 +0000

Паранойя для системного администратора является нормальным явлением. Все потенциальные риски рано или поздно срабатывают, последний взлом сайта OpenSSL является тому хорошим подтверждением и, наверное, первым официальным взломом виртуальной машины через уязвимость гипервизора. Я уже описывал вариант блокирования потенциально опасных ip-адресов, сегодня я хочу предложить еще один вариант, с использованием провайдера списка потенциально опасных ip-адресов OpenBL.org. […]

Запись Блокируем потенциально опасные ip-адреса. Версия 2.0 впервые появилась Rascal's... home?.

И еще немного про tc и честное распределение скорости

Rascal — Sat, 09 Mar 2013 07:28:32 +0000

При использовании очереди sfq в Linux получаем практически честное распределения трафика между пользователям, точнее между сетевыми соединениями пользователей. Получается, что чем больше у пользователя соединений, тем больше скорости он получает, а это значит, что не совсем честные пользователи и p2p получают преимущество. Описанных недостатков лишена очередь esfq, поскольку позволяет разделять трафик на основе адреса источника […]

Запись И еще немного про tc и честное распределение скорости впервые появилась Rascal's... home?.

Web Application Firewall и защита от DoS для веб-сервера Apache

Rascal — Wed, 06 Mar 2013 16:16:48 +0000

По данным Netcraft на момент написания этой записи Apache все еще остается самым популярным веб-сервером и обслуживает 54% всех сайтов интернета. В этой записи я хочу рассказать о двух модулях для веб-сервера Apache, которые позволяют немного повысить безопасность обслуживаемых им сайтов. В качестве примера будем использовать Ubuntu Linux 12.04 Precise Pangolin. ModSecurity О модуле mod_security […]

Запись Web Application Firewall и защита от DoS для веб-сервера Apache впервые появилась Rascal's... home?.

Экспорт NetFlow c роутера OpenWRT

Rascal — Sun, 24 Feb 2013 07:37:23 +0000

Среди стандартных пакетов OpenWRT есть несколько сенсоров NetFlow. fprobe и softflowd базируются на libpcap и основной их недостаток — они не разделяют входящий и исходящий трафик. Альтернативой этим сенсорам выступает форк fprobe который вместо libpcap использует libipulog (iptables ULOG) — fprobe-ulog. Наиболее предпочтительным вариантом является fprobe-ulog, он лишен недостатка сенсоров базирующихся на libpcap и корректно […]

Запись Экспорт NetFlow c роутера OpenWRT впервые появилась Rascal's... home?.

Паранойя в действии: блокируем потенциально опасные ip-адреса

Rascal — Sat, 13 Nov 2010 14:39:22 +0000

В интернете множество ресурсов предоставляет списки ip-адресов с которых замечен спам, перебор паролей, вирусная активность. Если по каким-либо объективным причинам (или не объективным) требуется перестраховаться и запретить доступ с таких адресов к своему компьютеру, можно воспользоваться одним из таких ресурсов. Далее приведу пример скрипта автоматически скачивающего последнюю версию списка «плохих» ip-адресов и блокирующего с таких […]

Запись Паранойя в действии: блокируем потенциально опасные ip-адреса впервые появилась Rascal's... home?.

Еще один пост про управление трафиком с помощью tc в Linux

Rascal — Mon, 13 Sep 2010 16:37:11 +0000

Во многих дистрибутивах, ориентированных на роутеры (openwrt, dd-wrt, ipcop & etc) есть встроенная поддержка QoS. Однако, такой QoS «из коробки» не гибок и адаптирован под интернет-тарифы «цивилизованных» стран, с постоянной скоростью доступа. В нашей же социалистической реальности скорость ночью может быть в 2 раза больше чем днем и терять этот бонус жалко. В этой записи […]

Запись Еще один пост про управление трафиком с помощью tc в Linux впервые появилась Rascal's... home?.

Fail2ban: защита от подбора паролей и DoS-атак

Rascal — Sun, 05 Sep 2010 13:51:53 +0000

Если у вас есть сервер с белым ip-адресом и открытым портом ssh/ftp — вам доставляют беспокойство боты перебирающее пароли по словарю. Увы, уже давно это суровая реальность. Один из путей избавится от ботов — изменить порт на не стандартный, но это не очень удобно и не всегда уместно. Fail2ban — утилита которая управляет правилами фаервола […]

Запись Fail2ban: защита от подбора паролей и DoS-атак впервые появилась Rascal's... home?.