DDOS ellen, itteni magyarázat nélkül

#!/bin/bash
. /lib/lsb/init-functions
log_daemon_msg "Configuring System"
sysctl -p /etc/sysctl.close.conf
modprobe ipt_recent ip_list_tot=262143 ip_pkt_list_tot=255
if [ $1 = "restart" ] || [ $1 = "stop" ];
then
log_daemon_msg "Saving blackli...

Korábban már feltelepítettük az icinga-t a biztonságos környezetbe. Ideje, hogy kicsit kiegészítsük.
Régóta tudjuk, hogy a Nagios és klónjai lényegében mindent tudnak figyelni, amit számokkal ábrázolni tudunk.
Ha már úgyis gyűjtüjük a számokat, tároljuk el őket és igy szerint ábrázoljuk azokat...

Simpleproxy másként

A korábban bemutatott megoldáson kívül egy másik lehetőséget mutatok be, amivel egy helyi portot egy távoli kiszolgáló más portjára továbbíthatunk (Port Forward). Ez a megoldás a működését tekintve tartalmazza az iptables DNAT és SNAT funkcióit.

A megoldás működéséhez t...

Magyarázat nélkül:

#!/bin/sh

# TCP Proxy using IPTables

IPTABLES=/sbin/iptables

echo 1 > /proc/sys/net/ipv4/ip_forward

# Flush nat table

$IPTABLES -t nat -F

# tcpproxy LOCAL_IP LOCAL_PORT REMOTE_IP REMOTE_PORT

function tcpproxy {

$IPTABLES -t nat...

Korábban bemutattam, hogy lehet telepíteni az  Icinga infrastruktúra monitorozó alkalmazást chroot-olt környezetbe. Ott leírtam az ido2db modul telepítésének lépéseit. Ezt Nagioshoz már csomagkezelőből is lehet telepíteni a frissebb rendszereknél. A csomag neve: ndoutils-common, ndoutils-nagios3-m...

Egy példa Syslog-NG konfigurációval szolgálok, ami arra hivatott, hogy a több proxy szervertől megkapott access logokat ip cím tartományaként külön könyvtárba bontsa. Ehhez a logokat fel kell dolgozni sorról sorra. Ehhez parser-t és filtert használtam.

Íme a syslog-ng konfigráció