Шукати в цьому блозі

неділя, 19 грудня 2010 р.

Debian: IPSET, TARPIT и т.д. на ядре 2.6.32 и выше

Для тех кто мучается с netfilter-extension и не понимает, что же делать-то ;)
  1. aptitude install module-assistant xtables-addons-source
  2. module-assistant prepare
  3. module-assistant auto-install xtables-addons-source
  4. depmod -a
Всё! Наслаждаемся екстеншенами.

Новые таржеты для iptables:
  • CHAOS: randomly use REJECT, DELUDE or TARPIT targets. This will fool network scanners by returning random results
  • DELUDE: always reply to a SYN by a SYN-ACK. This will fool TCP half-open discovery
  • DHCPADDR: replace a MAC address from and to a VMware host
  • IPMARK: mark a packet, based on its IP address
  • LOGMARK: log packet and mark to syslog
  • SYSRQ: trigger a sysreq over the network (sending a saK over the network looks like a real funny idea ;)
  • TARPIT: try to slow down (or DoS) remote host by capturing the session and holding it for a long time, using a 0-bytes TCP window. Run that on port 25 if you have no mail server to slow down spammers ;)

Новые совпадения (matches) для iptables:
  • condition: match on boolean value stored in /proc/net/nf_condition/name
  • dhcpaddr: match the DHCP Client Host address in a DHCP message
  • fuzzy: match a rate limit based on a fuzzy logic controller
  • geoip: match a packet by its source or destination country
  • ipp2p: match (certain) p2p protocols
  • portscan: try to match port scanners based on packet contents
  • quota2: named counters

вівторок, 7 грудня 2010 р.

SSH: запретить shell, но разрешить sftp, scp...

Ставим пакет rssh. Редактируем /etc/rssh.conf на предмет разрешения тех или иных сервисов. Меняем у пользователя shell:
usermod -s /usr/bin/rssh user

Jabber сервер Openfire

В связи с полным дебилизмом от ICQ со сменой протокола, с отказом от обслуживания "левых" клиентов пришла таки пора ставить себе jabber-сервер и настроить транспорт в ICQ.
Выбор пал на Openfire.
В репозитории Debian'а Openfire не оказалось, поэтому смело идём на сайт проекта, качаем deb-пакет и устанавливаем его, не забывая про зависимости.
$ sudo dpkg -i openfire_3.6.4_all.deb
Затем создаём базу:
mysql> create database openfire;
Query OK, 1 row affected (0.07 sec)

mysql> create user 'openfire-user'@'localhost' identified by 'your-password';
Query OK, 0 rows affected (0.15 sec)

mysql> grant all on openfire.* to 'openfire-user'@'localhost';
Query OK, 0 rows affected (0.03 sec)
Заходим на http://localhost:9090/ и отвечаем на вопросы по первоначальной настройке. Не забываем указать внешней базой mysql.
После окончания настройки перезапускаем openfire, иначе просто не пустит в админку:
$ sudo invoke-rc.d openfire restart
Идём на http://localhost:9090/login.jsp вводим логин admin и указанный нами пароль.
Наслаждаемся... ;)