Don Daniello Blog

No início ...

Proteção contra DDoS é uma coisa importante para os servidores, se você não quiser ter problemas com a disponibilidade dos serviços. Cedo ou tarde, alguém vai interferir com o nosso servidor que quer jogar, a competição desagradável, ele é tão entediado e aconteceu com o nosso servidor de agradá-lo para atacar. Para esses agentes de várias maneiras. Naturalmente, o método de relatar aqui no Linux, porque DDoS Windows załapuje antes de se conectar à rede (e um bom firewall custos de uma fortuna).
Para os seguintes passos são necessários privilégios de root (su).

Em primeiro lugar, APF (Advanced Firewall Policy-based)

É um poderoso firewall, e um pouco diferente do iptables. Eu não me incomodo de ter os dois, e um firewall, sem as regras desagradável, não obstrução.

Instalação:

# Cd / usr / src
# Utils Mkdir
# Utils Cd.
# Wget http://rfxnetworks.com/downloads/apf-current.tar.gz
# Tar-current.tar.gz xfz apf
# Cd apf *
#. / Install.sh

Já instalei ... mas não está pronto. Os arquivos README.antidos README.apf e dá descrições de configuração, que vale a pena ler. Agora é uma alteração na configuração pouco. Edite / etc / apf / conf.apf / e altere as seguintes linhas:

DEVEL_MODE = "0"
IG_TCP_CPORTS = "21,22,25,53,80,110,143,443,3306"
IG_UDP_CPORTS = "53,111"
USE_AD = "1"

Agora uma breve explicação: A primeira linha - Modo desenvolvimento desativar. A segunda linha: Especifica as portas de entrada TCP permitido. É muito importante não esquecer como um porto de 22 para SSH e todos os outros que nós precisamos. A terceira linha, o mesmo só que as portas UDP. Aqui, principalmente DNS porta (53), portmapper (porta 111). No final da AntiDDoS run (quarta linha).

Ok, namęczyliśmy agora, é hora de usá-lo. APF lançar o comando:

# Apf start-

Se você mostrar um erro (Não foi possível carregar o módulo iptables (ip_tables), abortando), adicionar em Config APF (incluindo como acima), a linha "SET_MONOKERN 1".

Em segundo lugar, DDoS Deflate

DDoS Deflate para trabalhar é necessário APF Instalação:

# Cd / usr / src / utils
# Ddos Mkdir
# Ddos Cd
# Http://www.inetbase.com/scripts/ddos/install.sh Wget
# Install.sh Sh

Agora a configuração:
No arquivo / usr / local / ddos / ddos.conf você pode aumentar o tempo de bloqueio (a proibição de IP).

Lançamento:

# / Usr / local / ddos / ddos.sh-c

Feito. DDoS Deflate foi adicionado ao cron. a cada 5 minutos e começa a bloquear os endereços IP da APF, que têm mais do que o número de conexões em conjunto config-prazo. Eu recomendo para aumentar o tempo de bloqueio.

Em terceiro lugar, as regras de IPTables

Bloqueio de ataques DOS - Ping da Morte
iptables-A INPUT-p icmp-icmp-type echo-request-m de comprimento de comprimento 60:65535-j ACCEPT

Lock ataque DOS - Teardrop
iptables-A INPUT-p-f UDP-j DROP

Lock ataque DOS - SYN inundações
iptables-A INPUT-p TCP-syn-m iplimit iplimit-acima de 9-j DROP

Lock antes do ataque DOS - Smurf
iptables-A INPUT-m ponto PktType-tipo broadcast-j DROP
iptables-A INPUT-p icmp-icmp-type echo-request-m-PktType PktType broadcast-j DROP
iptables-A INPUT-p icmp-icmp-type echo-request-m limite limite de 3 / s-j ACCEPT

Lock ataque DOS - UDP inundação (Pepsi)
iptables-A INPUT-p UDP-dport 7-j DROP
iptables-A INPUT-p UDP-dport 19-j DROP

Lock ataque DOS - SMBnuke
iptables-A INPUT-p UDP-dport 135:139-j DROP
iptables-A INPUT-p TCP-dport 135:139-j DROP

Lock ataque DOS - Conexão inundações
iptables-A INPUT-p TCP-syn-m iplimit iplimit-se acima de 3-j DROP

Lock ataque DOS - Fraggle
iptables-A INPUT-p UDP-m ponto PktType-tipo broadcast-j DROP
iptables-A INPUT-p UDP-m limit limite de 3 / s-j ACCEPT

Lock ataque DOS - Jolt
iptables-A INPUT-p icmp-f-j DROP

Existe a possibilidade de que o sistema zastrajkuje a ausência de um módulo no kernel, então você deve recompilar o ovo ou a dar-se a paz de espírito ... se era difícil, eu estou escrevendo isso só porque você sabe que isso pode ser.

No final de ...

Agora estamos (quase) seguro.
Não se esqueça de adicionar o APF para iniciar automaticamente se você instalar o pacote automaticamente se o método descrito acima, você precisa fazê-lo sozinho.
Note-se que todas as deixar os arquivos de instalação em / usr / src / utils. Por quê? Porque, como o nome sugere, não deveria ser! (E não a maca na raiz /)

escrito por Don Daniello \ \ tags: DDoS , Linux , protecção

Chegou ontem no sistema de classificação blog. Precisa de algum aperfeiçoamento, mas funciona. Hoje temos os votos chegavam de um usuário. Divertia-me, o melhor artigo (prefixo www) obteve a menor pontuação, e as piadas mais badziewne: p Bem, eu tenho alguma esquerda para formar o tema das propostas que eu poderia escrever, não? Komentujcie
@ Edit: Esta forma não é possível, mas é uma página especial, onde você pode fazer comentários sobre

escrito por Don Daniello \ \ tags: novo blog , sistema de classificação

O processo de particionamento do disco rígido durante a instalação do sistema é uma decisão difícil, então aceitar as consequências a longo prazo. Portanto, vale a pena pensar um pouco mais de tempo. O foco deve estar no disco de destino. O que será que precisamos, o que mais uso. táticas atuais de particionamento tanto o Windows e Linux.

Windows

Em primeiro lugar, a partição do Windows. Deve ter pelo menos 10 GB (para XP), mas não mais do que 20 GB (para XP). Assim que se o Windows XP demora cerca de 5 GB. Depois, há hibernação - 4 GB (se você tiver bastante RAM), atualizações (SP um pouco programas envolvidos), os arquivos compartilhados (por exemplo, Adobe) muito envolvido no C: e muitas outras coisas a wetnie mesmo lá. A partição de sistema formatado em NTFS!

O que queremos manter a partição do sistema (C:)
- Arquivos de programas compartilhados (por exemplo, Adobe)
- Drivers
- DO programa não instalar na partição do sistema

A segunda partição na minha partição de 30GB é um FAT-32. Este é o FAT para que o Linux também pode operar sobre ela. Agora, porém, isso não é mais necessário. Linux geralmente bom em leitura e escrita em NTFS.
Na segunda partição para armazenar alguns arquivos podem normalmente referido como "junk". Para mim estes são todos os tipos de documentos, músicas, arquivos baixados da Internet (nieselekcjonowane), projetos da Web, scans, fontes, drivers (para instalar), Pictures. Este é um opcional de partição, o NTFS, a menos que você tenha um Linux mais antigas.

A terceira partição - NTFS, cerca de 5-10 GB (dependendo do quanto damos). Comigo nessa partição são duas pastas: "Games" e "Programas". Nós sabemos o que usar? Observe que agora cada jogo é geralmente de cerca de 10 GB e muito mais.
É importante para jogos e programas foram instalados em uma partição diferente do sistema. Quando o sistema é rypnie ou reinstalujemy ele, a maioria dos programas será executado em um sistema limpo (não todos, necessitam de algumas entradas do Registro e teve que reinstalar).

A partição do quarto - o resto do disco, NTFS. Para mim, usado para armazenar filmes, filmes da sua câmera antes de criptografia (20GB por 1,5 h), após a codificação, instalki programas baixados da Internet. A partição não é necessariamente separadamente. Ele pode ser combinado em um terço da partição, então temos garantias de que não fique sem espaço.

Geral: O sistema separadamente, os dados separadamente.

Linux

Você geralmente basta duas partições. Um deles é o diretório raiz "/", segundo o SWAP.
tamanho de swap será 03/02 RAM no seu computador.

Ele deve fazer uma "/" sozinho e "/ home separada. Assim, se o sistema é rypnie nós rypniemy sistema, todos os nossos dados (e configurações!) Estará disponível em uma partição separada intacta. Muito útil para reinstalowania freqüente, sem experimentação, e quando nós não queremos ter um problema, eu recomendo esta opção. Neste caso, "/" é cerca de 10-20 GB / home é tudo o resto.

Os servidores estão muitas vezes a crescer e "/ var" é mais bem guardado de todos os tempos (para a segurança, você pode usar o RAID, mas para outra ocasião).

Isso seria o suficiente dos principais princípios Claro, tudo depende de cada usuário, mas vale a pena pensar sobre isso mais cedo ou mais tarde sofrer. Espero que este conselho vai ajudar alguém. Se alguém quiser acrescentar algo, comentários bem-vindos.

escrito por Don Daniello \ \ tags: disco rígido , Linux , particionamento , janelas

Eu perdi o meu bilhete em algum lugar no seu Linux e eu fiz um novo

Encorajo-vos a registar-se http://counter.li.org

escrito por Don Daniello \ \ tags: Linux , utilizador registado

Atualizar a página para ver outra piada.

escrito por Don Daniello \ \ tags: piada aleatória