Ответы пользователя по тегу Linux
  • Как можно сделать систему фильтрации интернет-траффика?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    pfSence - все есть из коробки.
    Ответ написан
    Комментировать
  • Как настроить поиск по истории команд в ZSH?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Попробуйте так:
    bindkey '^[[A' up-line-or-search                # up arrow for back-history-search
    bindkey '^[[B' down-line-or-search              # down arrow for fwd-history-search


    А вообще по работе с историей, лично я пользуюсь еще этим:
    HISTFILE=~/.zhistory
    ## Число команд, сохраняемых в HISTFILE
    SAVEHIST=5000
    ## Чucлo команд, coxpaняeмыx в сеансе
    HISTSIZE=5000
    DIRSTACKSIZE=20
    # Опции истории команд
    #Добавляет в историю время выполнения команды.
    setopt extended_history
    alias history='fc -il 1'
    
    #История становится общей между всеми сессиями / терминалами.
    setopt share_history
    
    # Дополнение файла истрии
    setopt  APPEND_HISTORY
    
    #Добавить команду в историю не после выполнения а перед
    setopt INC_APPEND_HISTORY
    
    # Игнopupoвaть вce пoвтopeнuя команд
    setopt  HIST_IGNORE_ALL_DUPS
    
    # Удалять из файл истории пустые строки
    setopt  HIST_REDUCE_BLANKS
    
    # команды «history» и «fc» в историю заноситься не будут
    setopt HIST_NO_STORE
    Ответ написан
    Комментировать
  • Как на debian записать в лог ping запросы на определённый порт?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Если вы про ICMP пинг, то у него не бывает портов в привычном понимании, только тип. Если под словом "ping" вы имеете в виду обращения к конкретному порту из вне, то читаем документацию по iptables особенно по -j LOG, вот с примерами
    help.ubuntu.ru/wiki/%D0%BC%D0%BE%D0%BD%D0%B8%D1%82...
    Ответ написан
    Комментировать
  • Как tar'ом сделать архив с заданной структурой папок?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Не уверен что прокатит, но можно попробовать так:
    tar -cvf bkp_re2.3.tar -C `pwd` /var/ftp/pub/bkp1 /home/user/bkp2 /home/user/bkp3
    Ответ написан
    Комментировать
  • Почему зависает linux openSUSE и Fedora?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Попробуйте на этапе установки отключить ACPI
    Ответ написан
  • Поможете найти дистрибутив?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Вы упоролись искать старую версию rolling release дистра, грубо говоря это дистр который не имеет зафиксированных версий и обновляется ежедневно, конкретные сборки вряд-ли кто-то сохраняет.
    Ответ написан
    Комментировать
  • Как и что вы используете в zsh (oh-my-zsh)?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    oh-my-zsh не пользуюсь, на zsh мой конфиг ниже:

    ~/.zshrc
    
    bindkey '^[[A' up-line-or-search                # up arrow for back-history-search
    bindkey '^[[B' down-line-or-search              # down arrow for fwd-history-search
    bindkey ';5D' backward-word                    # ctrl+left
    bindkey ';5C' forward-word                      # ctrl+right
    bindkey '\e[1~' beginning-of-line              # home
    bindkey '\e[2~' overwrite-mode                  # insert
    bindkey '\e[3~' delete-char                    # del
    bindkey '\e[4~' end-of-line                    # end
    bindkey '\e[5~' up-line-or-history              # page-up
    bindkey '\e[6~' down-line-or-history            # page-down
    
    zstyle ':completion:*' insert-tab false        # Автокомплит для первого символа
    
    HISTFILE=~/.zhistory
    ## Число команд, сохраняемых в HISTFILE
    SAVEHIST=5000
    ## Чucлo команд, coxpaняeмыx в сеансе
    HISTSIZE=5000
    DIRSTACKSIZE=20
    # Опции истории команд
    #Добавляет в историю время выполнения команды.
    setopt extended_history
    alias history='fc -il 1'
    
    #История становится общей между всеми сессиями / терминалами.
    setopt share_history
    
    # Дополнение файла истрии
    setopt  APPEND_HISTORY
    
    #Добавить команду в историю не после выполнения а перед
    setopt INC_APPEND_HISTORY
    
    # Игнopupoвaть вce пoвтopeнuя команд
    setopt  HIST_IGNORE_ALL_DUPS
    
    # Удалять из файл истории пустые строки
    setopt  HIST_REDUCE_BLANKS
    
    # команды «history» и «fc» в историю заноситься не будут
    setopt HIST_NO_STORE 
    
    # если набрали путь к директории без комманды CD, то перейти
    setopt AUTO_CD
    
    #Сообщать при изменении статуса фонового задания
    setopt NOTIFY
    
    #Перемещение стрелочками по выбору
    #setopt menucomplete
    #zstyle ':completion:*' menu select=1 _complete _ignored _approximate
    
    #Вести себя как в BASH
    setopt AUTO_MENU BASH_AUTO_LIST
    
    # исправлять неверно набранные комманды
    setopt CORRECT_ALL
    # вопрос на автокоррекцию
    SPROMPT='zsh: Заменить '\''%R'\'' на '\''%r'\'' ? [Yes/No/Abort/Edit] '
    
    # загружаем список цветов
    autoload colors && colors
    
    #Можно вводить комментарии начинающиеся с #.
    setopt interactive_comments
    
    autoload -U compinit promptinit
    compinit
    promptinit;
    #Дополняем спрятанные .файлы:
    _comp_options+=(globdots)
    
    # экранируем спецсимволы в url, например &, ?, ~ и так далее
    autoload -U url-quote-magic
    zle -N self-insert url-quote-magic
    
    # Включение поддержки выражений вроде «{1-3}» или «{a-d}» — они будут разворачиваться
    # в «1 2 3» и «a b c d» соответственно
    setopt BRACECCL 
    
    # куда же мы без калькулятора
    autoload -U zcalc
    
    if [[ $EUID == 0 ]]
    then
    #Закорючки %2` означают две директории в пути.
    PROMPT=$'%{\e[1;31m%}%n %{\e[1;34m%}%2~%{\e[1;31m%} %#%{\e[0m%} '
    else
    #PROMPT=$'%{\e[1;32m%}%n %{\e[1;34m%}%~ %#%{\e[0m%} ' # root dir #
    PROMPT=$'%{\e[1;31m%}%n %{\e[1;34m%}%2~%{\e[1;31m%} %#%{\e[0m%} '
    fi
    RPROMPT=$'%{\e[1;30m%}%T% %{\e[1;36m%} %M%{\e[0m%}' # right prompt with time
    
    alias ls='ls --color=auto'
    alias grep='grep --colour=auto'
    alias df='df -k --print-type --human-readable' 
    alias du='du -k --total --human-readable' 
    alias -g  HE='2>>( sed -ue "s/.*/$fg_bold[red]&$reset_color/" 1>&2 )' # Highlight Errors
    
    # разукрашиваем команды с помощью grc
    if [ -f /usr/bin/grc ]; then
    alias ping='grc --colour=auto ping'
    alias traceroute='grc --colour=auto traceroute'
    alias make='grc --colour=auto make'
    alias diff='grc --colour=auto diff»'
    alias cvs='grc --colour=auto cvs'
    alias netstat='grc --colour=auto netstat'
    # разукрашиваем логи с помощью grc
    alias logc="grc cat"
    alias tail='grc --colour=auto tail -n 200 -f'
    alias logh="grc head"
    fi
    
    # После перехода в директорию вызываем ls. 
    function lcd() {cd "$1" && ls} 
    
    ##подключаем всякую фигню
    
    #Красивый вывод mysql
    export MYSQL_PS1="mysql: \d|> "
    # Необходимо добавить в конфиг Mysql
    # [mysql]
    # pager  = grcat ~/.grcat 
    
    #Раскраска строки ввода 
    source ~/.zsh/zsh-syntax-highlighting.zsh
    Ответ написан
    4 комментария
  • Какие методы противодействия Ddos атакам существуют, что вообще есть по теме полезного?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    1. Как понять что тебя ддосят, если твой сервер лежит и не отвечает? мало ли что там может быть такого убаюкивающего для него. Как понять, что идет именно ддос?

    Ну на большинстве серверов все-таки стоит система мониторинга, которая и показывает аномальный рост определенного показателя сервера, если ситема не стоит и вы еще можете попасть на сервер, то смотрится ручками, если уже не можете попасть удаленно то смотрите через IP-KVM, все прекрасно видно по каунтерам.
    2. Что можно сделать самому на сервере, чтобы максимально быть готовым к ддосу? Кроме правил iptables есть ли еще какие-то фичи?

    Зависит от количества свободных денег, тут как обычно противодействие оружия и брони, кто больше вложил тот и победил, ваши правила фаирвола для ДДоС до задницы, помогут только от простого ДоС, при нормальном ДДоС вас проще всего снести атакой на полосу и вообще не заморачиваться тем, что там у вас настроено - это дешево и эффективно.
    3. Законно ли перенаправлять атакующий трафик назад? С одной стороны, он сам нарвался же. С другой, зараженные сервера ботнета могут быть полезными, вдруг там порносайт какой, а я его ответным трафиком положу... Есть ли где-то инструкции или чтиво по теме отражения атак?

    ДДосят не с одного адреса, ну перенаправляйте, поднимите на свой сервак нагрузку в 2 раза, ляжете вдвое быстрее. Представьте что вокруг вас стоит 1000 человек и каждый плюет в вас, сможете от всех отплеваться?
    4. если я купил много прокси серверов и провожу ддос атаки на свой с целью проверить нагрузки и отказоустойчивость, это я тоже закон нарушил? Ботнет же, атаки во все поля....

    Атаки не проводят с proxy серверов, с таким же успехом можно атаковать со своего тостера. Для проверки поведения сервера под нагрузкой есть специальные инструменты, например hping, ab, yandex tank .... их достаточно, чтоб понять как поведет себя сервер под определенной атакой, смотреть просто, по плечу атаки, чем больше плече, тем проще уложить ваш сервер, многим сервакам достаточно атаки с одной машины чтобы лечь полностью.
    5. Отслеживается ли вообще активность таких атак как-то по сети? Не зря же китайцы фаервол себе захерачили, наверное отслеживается? Почему тогда школьников не попересажали еще, вероятно, отслеживается плохо?

    Кому нужно, те отслеживают, большинству начхать. Чтоб отслеживать надо не слабо вложиться в коллекторы трафика, купить систему анализа, нанять спецов по работе с ней, этим занимаются только богатые фирмы, посмотрите цены на оборудование того-же Arbor - поймете начиная с какого уровня компании есть смысл с этим заморачиватся, а не уходить под чужую защиту.
    6. Как ведут себя провайдеры? им проще клиента отключить, как я понимаю, верно? Но если ДНС прописаны на сервера хостинг провайдера, как его не выброси, атаки пойдут именно туда. Все равно придется фильтровать как-то... Как вообще борятся с атаками хостинги и провайдеры? Не сидят же они сложа руки?

    Если мы говорим о хостерах, то мелкие уходят под защиту, крупные имеют свое оборудование для борьбы в автоматическом режиме, если клиента постоянно атакуют, а он не хочет платить за защиту, то его дешевле отключить. Если мы говорим про ISP, то в большинстве случаев им насрать и дешевле пропускать весь трафик, чем анализировать его, у ISP очень жирные каналы и начинают они чесаться если ДДоС уж очень серьезный, на сегодня это за 100 гигабит полосы, тогда начинают блочить атакуемые адреса на BGP, заворачивая в null.

    Из книг и советов - лучший гугл, ищите список возможных атак, потом по каждой атаке читаете отдельно методы противодействия, защита от серьезной атаки, не уровня hping у школьника - это очень дорого.
    Ответ написан
    2 комментария
  • Какими способами можно заблокировать использование tor browser в корпоративной сети?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Большинство DPI позволяет успешно определять и блокировать TOR трафик, но для многих установка DPI - это дорого и нет специалистов, так что только политиками бороться ну или белый/черный список.
    Ответ написан
    Комментировать
  • Как скрыть порт от nmap?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Можно попробовать так
    iptables -A INPUT -p tcp --tcp-flags ACK,FIN FIN -j DROP
    Ответ написан
    Комментировать
  • Как удалить в каталоге только те файлы, которые содержат четный номер?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Как-то так
    ls -l | grep -E "a([0,2,4,6,8].txt|*.[0,2,4,6,8].txt)" | xargs rm -rf

    Регекспы страшная сила
    Ответ написан
    Комментировать
  • Реально ли устроиться помощником unix администратора в вечернюю смену?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Хочу стать хирургом (ну а потом летчиком)... разберитесь сначала в профессиях, потом ищите куда себя пристроить, нет ничего нереального, для сисадмина - вечерний FLS на хостинг или к интернет провайдеру, для программиста - не в теме, может кто подскажет.
    Ответ написан
    Комментировать
  • Кто посоветует роутер с поддержкой 3G, одним портом LAN и возможностью установки OpenWRT?+?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Полностью соответствует вашему запросу NEXX WT3020
    Небольшой обзор: mysku.ru/blog/aliexpress/29103.html
    Этот же роутер участвует в проекте Anonabox geektimes.ru/post/240360
    Ответ написан
    Комментировать
  • Как восстановить доступ по ssh Ubuntu?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Грузиться через IP-KVM или IPMI для физического сервера, либо гипервизор, если это виртуалка и править конфиг из "локальной" консоли. Вообще на случай правки ssh удаленно всегда надо иметь запасной вариант, как самый простой - скрипт в скрине, который вернет рабочий конфиг на место, если втечении 5 минут его не закроют или просто не отлогиниваться одним из терминалов, а проверять доступность из другого окна. Пинайте ленивого хостера, он знает что делать, но ему лень.
    Ответ написан
    1 комментарий
  • Можно ли научить fail2ban банить рецидивы подсетями?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Всю подсеть какой маской? Забаньте тогда 0.0.0.0/0 и не мучайтесь, если хотите банить всех подряд. Смотреть whois или например AS и банить все что там есть - можно, но без разблокировок через пол года вы так весь мир забаните, так что проще сразу всех закрыть. Самый простой и правильный для базового использования способ - настроить ipset и банить через него отдельными адресами, он почти не увеличивает нагрузку на фаирвол от большого количества адресов и не придется резать целые сети, которые могут использоваться и нормальными клиентами, плюс если очень хочется настроить фильтр по геопризнаку и поместить страны, из которых клиентов быть не может, туда целиком.
    Ответ написан
  • Raspberry Pi Model B с вечным uptime и альтернативные источники энергии?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    сможет проработать бесперебойно 20 лет и более без перезагрузки

    Шанс как выиграть в лотерею, вероятность существует, но очень маленькая - это плата для прототипирования, без защиты от ЭМИ наводок, перепадов температур, влажности и прочего, так что считайте что нет.
    Ответ написан
    4 комментария
  • Куда сохраняется архив tar.gz?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Туда, куда указали.
    Ответ написан
  • Как настроить свой route на каждый интерфейс?

    RicoX
    @RicoX
    Ушел на http://ru.stackoverflow.com/
    Разбиваем шлюзы по таблицам (для удобства номер таблицы соответствует третьему откету)
    ip route add default via ХХ.170.105.1 table 105
    ip route add default via ХХ.170.107.1 table 107

    Добавляем правила, пускаем каждый IP сервера через свой интерфейс
    ip rule add from ХХ.170.107.4 table 107
    ip rule add from ХХ.170.105.4 table 105
    Ответ написан
    1 комментарий