archive-ua.com » UA » C » COM.UA

Total: 225

Choose link from "Titles, links and description words view":

Or switch to "Titles and links view".
  • Настройка межсетевого экрана Iptables » Вебмастеру в помощь
    отведенные IANA для локальных сетей Например адреса 10 X X X Для этого надо установить правило пропускающие трафик с этих серверов ранее цепочки INPUT IPT t nat I PREROUTING i INET IFACE s 10 0 0 1 32 j ACCEPT Эти правила предохраняют от некоторых типов атак SYN наводнение Приводит к связыванию системных ресурсов так что реальных обмен данными становится не возможным IPT A INPUT p tcp syn m state state NEW j DROP IPT A OUTPUT p tcp syn m state state NEW j DROP UDP наводнение Службы использующие UDP очень часто становятся мишенью для атак с целью вывода системы из строя IPT A INPUT p UDP s 0 0 destination port 138 j DROP IPT A INPUT p UDP s 0 0 destination port 113 j REJECT IPT A INPUT p UDP s 0 0 source port 67 destination port 68 j ACCEPT IPT A INPUT p UDP j RETURN IPT A OUTPUT p UDP s 0 0 j ACCEPT ICMP перенаправление ICMP сообщение указывает системе изменить содержимое таблиц маршрутизации с тем что бы направлять пакеты по более короткому маршруту Может быть использовано взломщиком для перенаправления вашего трафика через свою машину IPT A INPUT fragment p ICMP j DROP IPT A OUTPUT fragment p ICMP j DROP Разрешаем ICMP соединение Значительная часть ICMP используется для передачи сообщений о том что происходит с тем или иным UDP или TCP соединением IPT A INPUT p icmp m icmp i INET IFACE icmp type source quench j ACCEPT IPT A OUTPUT p icmp m icmp o INET IFACE icmp type source quench j ACCEPT Разрешаем себе ping наружу нас же не попингуешь пакеты отбрасываются IPT A INPUT p icmp m icmp i INET IFACE icmp type echo reply j ACCEPT IPT A OUTPUT p icmp m icmp o INET IFACE icmp type echo request j ACCEPT Разрешаем передачу пакета некорректный параметр используется если в заголовке пакета содержится недопустимая запись или если контрольная сумма заголовка не соответствует контрольной сумме указанной передающим узлом IPT A INPUT p icmp m icmp i INET IFACE icmp type parameter problem j ACCEPT IPT A OUTPUT p icmp m icmp o INET IFACE icmp type parameter problem j ACCEPT Запрещаем подключение к X серверу через сетевые интерфейсы IPT A INPUT p tcp m tcp i INET IFACE dport 6000 6063 j DROP syn Прописываем порты которые открыты в системе но которые не должны быть открыты на сетевых интерфейсах IPT A INPUT p tcp m tcp m multiport i INET IFACE j DROP dports порта IPT A INPUT p tcp m tcp m multiport i INET IFACE j DROP dports 783 IPT A INPUT p tcp m tcp m multiport i INET IFACE j DROP dports 3310 IPT A INPUT p tcp m tcp m multiport i INET IFACE j DROP dports 10000 DNS сервер имен разрешаем IPT A OUTPUT p udp m udp o INET IFACE dport 53 sport UNPRIPORTS j ACCEPT IPT A OUTPUT p tcp m tcp o INET IFACE dport 53 sport UNPRIPORTS j

    Original URL path: http://webmastak.com.ua/index.php?newsid=5 (2015-05-07)
    Open archived version from archive

  • Вебмастеру в помощь
    2009 01 50 Настройка межсетевого экрана Iptables Кулаков Дмитрий 2005 11 18 Я думаю что каждый пользователь Linux задавал себе вопрос Где в Linux межсетевой экран Когда то этот вопрос встал и передо мной При обнаружении iptables я долго не мог понять что с ним делать Но со временем я стал немного разбираться научился писать правила В этом мне помогла хорошая статья Оскара Андерсона в переводе Андрея Киселева http www

    Original URL path: http://webmastak.com.ua/index.php?cstart=3&# (2015-05-07)
    Open archived version from archive

  • Вебмастеру в помощь
    2359 0 accept failed 24 Too many open files while accepting new connection on 91 80 2011 12 10 09 35 29 alert 2359 0 accept failed 24 Too many open files while accepting new connection on 91 80 2011 12 10 09 35 29 alert 2359 0 accept failed 24 Too many open files while accepting new connection on 91 80 2011 12 10 09 35 29 alert 2359 0 accept failed 24 Too many open files while accepting new connection on 91 80 И такие вот штуки стреляют много раз в секунду Если до такой ошибки мой nginx error log был до 2 мб а тут за сутки стал 5 гб Не слабо Как видно в логах ошибка о том что открыто слишком много файлов Отсюда вывод увеличить это число Как сменить пароль Mysql root 3 10 2011 22 16 Сервер работает отлично вы не думаете о нем но он о вас помнит и ваш пароль тоже Но пароль то ваш не просто 112122 а что то 3dk2dJl20 Да Ну как его вспомнить если прошло много времени Вот и у меня так же получилось Пришлось вспоминать Хорошо если у вас есть панель ISPmanager например где можно поменять пароль А что если у нас только root доступ к системе Вот об этом я и сейчас расскажу Как заблокировать внешний IP в linux с помощью iptables 5 10 2010 23 43 Вчера мне надоел один противный товарищ Нужно было срочно его заблокировать Он видимо изучал язык java и поставил в поток постоянные вызовы страницы сайта Ну конечно это вызвало лишнюю нагрузку и перебои в работе сайта Полазив в инете я нашел такую штуку iptables A INPUT s 85 25 71 227 j REJECT Здесь добавляется A правило в таблицу INPUT входящие пакеты для IP 85 25 71 227 и действие

    Original URL path: http://webmastak.com.ua/## (2015-05-07)
    Open archived version from archive

  • Обратная связь » Вебмастеру в помощь
    Обратная связь Ваше имя E Mail Заголовок Получатель webmastak Администраторы Сообщение Код безопасности обновить если не виден код Введите код Свежие статьи Посмотри Создано в 2010 году и до сих

    Original URL path: http://webmastak.com.ua/?do=feedback## (2015-05-07)
    Open archived version from archive

  • Установка Munin на CentOS » Вебмастеру в помощь
    el4 rf i386 rpm или 2 чтобы добавить rpmforge перпозитарии rpm Uhv http apt sw be packages rpmforge release rpmforge release 0 3 6 1 el4 rf i386 rpm 3 установим munin используя yum yum y install munin После инсталляции munin yum выдаст такой результат Installed munin noarch 0 1 2 5 1 el4 rf Dependency Installed perl HTML Template noarch 0 2 9 1 el4 rf perl Net Server noarch 0 0 96 1 el4 rf perl rrdtool i386 0 1 2 23 1 el4 rf rrdtool i386 0 1 2 23 1 el4 rf Complete 4 Назначим права доступа к папке со статистикой для пользователя и munin chown R munin munin var www munin 5 откроем конфигурационный файл munin и зададим htmldir на свой vi etc munin munin conf я поменял htmldir на var www munin 6 Теперь перезапустим httpd crond сервисы service httpd restart service crond restart 7 Откроем статистику munin в браузере http munin 8 Установим munin node используя yum yum y install munin node Установщик yum выдаст примерно такой результат Installed munin node noarch 0 1 2 5 1 el4 rf Complete 9 Через vi открываем munin done conf vi etc munin munin node conf

    Original URL path: http://webmastak.com.ua/index.php?newsid=16# (2015-05-07)
    Open archived version from archive

  • Установка Munin на CentOS » Вебмастеру в помощь
    el4 rf i386 rpm или 2 чтобы добавить rpmforge перпозитарии rpm Uhv http apt sw be packages rpmforge release rpmforge release 0 3 6 1 el4 rf i386 rpm 3 установим munin используя yum yum y install munin После инсталляции munin yum выдаст такой результат Installed munin noarch 0 1 2 5 1 el4 rf Dependency Installed perl HTML Template noarch 0 2 9 1 el4 rf perl Net Server noarch 0 0 96 1 el4 rf perl rrdtool i386 0 1 2 23 1 el4 rf rrdtool i386 0 1 2 23 1 el4 rf Complete 4 Назначим права доступа к папке со статистикой для пользователя и munin chown R munin munin var www munin 5 откроем конфигурационный файл munin и зададим htmldir на свой vi etc munin munin conf я поменял htmldir на var www munin 6 Теперь перезапустим httpd crond сервисы service httpd restart service crond restart 7 Откроем статистику munin в браузере http munin 8 Установим munin node используя yum yum y install munin node Установщик yum выдаст примерно такой результат Installed munin node noarch 0 1 2 5 1 el4 rf Complete 9 Через vi открываем munin done conf vi etc munin munin node conf

    Original URL path: http://webmastak.com.ua/main/16-ustanovka-munin-na-centos.html# (2015-05-07)
    Open archived version from archive

  • Как установить phpmyadmin в CentOS » Вебмастеру в помощь
    так cfg Servers i auth type http Метод аутентификации cfg Servers i user root MySQL пользователь cfg Servers i password MySQL пароль 6 Сохраните файлы 7 Создайте конфиг apache для phpmyadmin и перезагрузите apache echo alias webdb usr share phpMyAdmin 2 7 0 pl1 etc httpd conf d phpMyAdmin conf service httpd restart 8 Теперь можно запускать Убедитесь что установили пароль администратора Если у вас выскочит ошибка 1045 Access denied for user root localhost using password NO То это будет MySQL ошибка и мы запустим эту команду в терминале сначала проверим что MySQL доступен я думаю так и должно быть в вашем случае на вашем сервере root localhost mysqladmin ping u root p Enter password your root mysql adminpasswd here mysqld работает Если вы получили ошибку Access denied for for user и т д тогда вы используете неправильный пароль суперпользователя root mysql admin Тогда попробуйте войти под пользователем root без пароля так установлено по умолчанию Если получите сообщение Check that mysqld is running то запустите сервис mysqld root service mysqld start Starting MySQL OK То теперь можно попытаться войти в MySQL root localhost mysql u root p Enter password the passwd you used above Welcome to the MySQL monitor etc

    Original URL path: http://webmastak.com.ua/index.php?newsid=9# (2015-05-07)
    Open archived version from archive

  • Как установить LAMP, phpMyAdmin и VsFTP на CentOS 5.3 используя Yum » Вебмастеру в помощь
    update Установите Mysql пакет yum install mysql server mysql mysql devel etc init d mysqld start По умолчанию mysql идет без пароля Чтобы сменить пароль в консоли напишите следующие команды mysql mysql USE mysql mysql UPDATE user SET Password PASSWORD your password WHERE user root mysql FLUSH PRIVILEGES установите php и набор пакетов с ним yum install php php gd php imap php mysql php pear php xml phpxmlrpc curl libxml2 php mbstring php mcrypt Устанавливаем VSFTP yum install vsftpd Подредактируйте conf файлы под себя vi etc vsftpd vsftpd conf vi etc vsftpd user list vi etc vsftpd ftpusers etc init d vsftpd start Установим phpMyAdmin cd usr share wget http nchc dl sourceforge net sourceforge phpmyadmin phpMyAdmin 2 11 9 5 all languages tar gz tar xvfz phpMyAdmin 2 11 9 5 all languages tar gz mv phpMyAdmin 2 11 9 5 all languages phpmyadmin rm phpMyAdmin 2 11 9 5 all languages tar gz cd phpmyadmin cp config sample inc php config inc php vi config inc php cfg blowfish secret TypeAnything for Secure vi etc httpd conf d phpmyadmin conf Alias phpMyAdmin usr share phpmyadmin service httpd restart Проверьте ваш сайт cd var www html ls cat

    Original URL path: http://webmastak.com.ua/index.php?newsid=8# (2015-05-07)
    Open archived version from archive



  •