DDOS ellen, itteni magyarázat nélkül
#!/bin/bash
. /lib/lsb/init-functions
log_daemon_msg "Configuring System"
sysctl -p /etc/sysctl.close.conf
modprobe ipt_recent ip_list_tot=262143 ip_pkt_list_tot=255
if [ $1 = "restart" ] || [ $1 = "stop" ];
then
log_daemon_msg "Saving blackli...
Korábban már feltelepítettük az icinga-t a biztonságos környezetbe. Ideje, hogy kicsit kiegészítsük.
Régóta tudjuk, hogy a Nagios és klónjai lényegében mindent tudnak figyelni, amit számokkal ábrázolni tudunk.
Ha már úgyis gyűjtüjük a számokat, tároljuk el őket és igy szerint ábrázoljuk azokat...
Simpleproxy másként
A korábban bemutatott megoldáson kívül egy másik lehetőséget mutatok be, amivel egy helyi portot egy távoli kiszolgáló más portjára továbbíthatunk (Port Forward). Ez a megoldás a működését tekintve tartalmazza az iptables DNAT és SNAT funkcióit.
A megoldás működéséhez t...
Magyarázat nélkül:
#!/bin/sh
# TCP Proxy using IPTables
IPTABLES=/sbin/iptables
echo 1 > /proc/sys/net/ipv4/ip_forward
# Flush nat table
$IPTABLES -t nat -F
# tcpproxy LOCAL_IP LOCAL_PORT REMOTE_IP REMOTE_PORT
function tcpproxy {
$IPTABLES -t nat...
Korábban bemutattam, hogy lehet telepíteni az Icinga infrastruktúra monitorozó alkalmazást chroot-olt környezetbe. Ott leírtam az ido2db modul telepítésének lépéseit. Ezt Nagioshoz már csomagkezelőből is lehet telepíteni a frissebb rendszereknél. A csomag neve: ndoutils-common, ndoutils-nagios3-m...
Egy példa Syslog-NG konfigurációval szolgálok, ami arra hivatott, hogy a több proxy szervertől megkapott access logokat ip cím tartományaként külön könyvtárba bontsa. Ehhez a logokat fel kell dolgozni sorról sorra. Ehhez parser-t és filtert használtam.
Íme a syslog-ng konfigráció