Daca va uitati prin loguri (sau chiar daca nu va uitati) sa stiti ca permanent serverul/desktopul dvs. este supus atacurilor. Majoritatea lor vin din China, Rusia, Ukraina dar si din Germania,SUA.Franta, etc.
Pentru ca sa restrangeti cat mai mult posibilitatea unei intruziuni puteti instala pachetul xtables cu ajutorul caruia puteti bloca anumite tari. Spre exemplu stiti ca nu veti pleca in strainatate ca sa va conectati prin SSH. Nimic mai simplu decat sa blocati accesul prin SSH tuturor tarilor in afara de Romania. Si posibilitatile de folosire sunt cu mult mai multe dar vi le voi prezenta la sfarsit prin exemple. Trebuie sa stiti insa ca Ubuntu nu are un suport prea grozav pentru xtables, asa ca oricat am incercat, instalarea de mai jos functioneaza numai pentru Ubuntu 10.04 Lucid Lynx. Solutia pe care am adoptat-o este un amalgam. Instalez pachetele suportate de Ubuntu (xtables-addons-1.21) iar pentru descarcarea, actualizarea si conversia bazei de date cu IP-urile tarilor folosesc doua executabile dintr-o versiune nesuportata inca de Ubuntu (xtables-addons-1.30). Va asigur insa ca veti avea totul perfect functional. Iar baza de date va fi actualizata automat lunar cu ajutorul lui cron.
Dar sa incepem cu instalarea.
luni, 31 octombrie 2011
sâmbătă, 29 octombrie 2011
Instalare Webmin in 2 minute ...
Ce este webmin ? "A web-based interface for system administration for Unix."
Webmin permite adimistratorilor sa stabileasca conturi de utilizator, Apache, MySQL,DNS,SSH, Postfix, precum si multe-multe altele folosind un browser web.
Ce trebuie sa faceti. Copiati continutul acestui script intr-un fisier numit webmin ( sau descarcati-l de <<< AICI >>>), il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
sudo chmod +x /home/webmin
si il lansati in executie cu comanda
sudo /home/webmin
Instalarea dureaza aproximativ 2 minute. Dupa asta tot ce aveti de facut este sa tastari in browserul favorit https://localhost:10000 sau https://IP-ul_dvs:10000 si va bucurati de el.
In cazul in care doriti sa accesati webmin pe alt port, editati fisierul /etc/webmin/miniserv.conf iar pe prima pozitie unde scrie port=10000 modificati 10000 cu ce port doriti apoi reporniti webmin cu comanda sudo /etc/webmin/restart.
Iata si scriptul:
Webmin permite adimistratorilor sa stabileasca conturi de utilizator, Apache, MySQL,DNS,SSH, Postfix, precum si multe-multe altele folosind un browser web.
Ce trebuie sa faceti. Copiati continutul acestui script intr-un fisier numit webmin ( sau descarcati-l de <<< AICI >>>), il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
sudo chmod +x /home/webmin
si il lansati in executie cu comanda
sudo /home/webmin
Instalarea dureaza aproximativ 2 minute. Dupa asta tot ce aveti de facut este sa tastari in browserul favorit https://localhost:10000 sau https://IP-ul_dvs:10000 si va bucurati de el.
Atentie: Cand faceti instalarea TREBUIE sa aveti deja instalat un server web Apache.
Daca aveti instalat un firewall in sistem, fiti siguri ca portul 10000 este nefiltrat.In cazul in care doriti sa accesati webmin pe alt port, editati fisierul /etc/webmin/miniserv.conf iar pe prima pozitie unde scrie port=10000 modificati 10000 cu ce port doriti apoi reporniti webmin cu comanda sudo /etc/webmin/restart.
Iata si scriptul:
vineri, 28 octombrie 2011
Nu va gasiti cuvintele ? Nimic mai simplu.
De multe ori cautam o expresie continuta intr-un fisier dar nu ne mai aducem aminte numele fisierului. Ori pur si simplu ne apare o eroare datorata unei expresii si vrem sa aflam care fisier contine acea expresie. Pentru asta utilizam scriptul de mai jos.
Cum facem. Copiati continutul acestui script intr-un fisier numit cauta, il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
#!/bin/bash
Red='\E[31m'
reset='\E[0m'
echo -e "${Red}Expresia cautata ${reset}"
read expresia
echo -e "${Red}Folderul in care caut ${reset}"
read folder
# sterg ultimul slash - daca exista
folder=${folder%/}
# verific daca directorul exista
if [ ! -d "$folder" ]; then
echo -e "${Red}Folderul $folder nu exista${reset}"
exit 1
fi
grep -r -n --color=always "$expresia" "$folder"/*
exit 0 Cum facem. Copiati continutul acestui script intr-un fisier numit cauta, il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
joi, 27 octombrie 2011
Ai modificat permisiunile pe fisiere sau directoare si ai uitat ce ai schimbat? Nasol.
De multe ori suntem nevoiti sa modificam permisiunile pe anumite directoare sau fisiere. Iar de multe ori le aplicam recursiv in subdirectoare. Daca scopul pentru care am facut aceste modificari nu a fost atins, atunci dorim sa revenim la starea initiala, Iar de multe ori este imposibil. Pentru a evita acest neajuns am realizat scriptul de mai jos. Scriptul realizeaza salvarea recursiva a permisiunilor precum si a ownerului si grupurilor fisierelor si directoarelor continute in directorul pe care il indicati. Rezultatul executarii acestui script este un fisier executabil si care prin executare restabileste toate permisiunile initiale salvate.
Ce trebuie sa faceti. Copiati continutul acestui script intr-un fisier numit permisiuni ( sau descarcati-l de <<< AICI >>>), il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
chmod +x /home/permisiuni
si il lansati in executie cu comanda
sudo /home/permisiuni
Asta este tot. Veti fi intrebati care este directorul caruia doriti sa-i salvati permisiunile si tastati spre exemplu /etc. Asta inseamna ca vor fi salvate recursiv permisiunile tuturor fisierelor si directoarelor continute in directotul /etc.
Fisierul executabil pe care il veti utiliza pentru restaurarea permisiunilor il gasiti asadar TOT in directorul /etc, avand denumirea permisiuni_anul.luna.ziua-ora.minutul (spre exemplu permisiuni_2011.10.27-14.53). Pentru restaurare lansati in executie acest fisier cu comanda sudo /cale_catre_fisier/permisiuni_YY.MM.DD-HH.MM
(exemplu: sudo /home/permisiuni_2011.10.27-14.53)
Puteti asadar sa faceti varza permisiunile, proprietarii si grupurile corespunzatoare unui director si fisierelor incluse. Si asta pentru simplul motiv ca aveti la indemana acest script....
Iata codul :Ce trebuie sa faceti. Copiati continutul acestui script intr-un fisier numit permisiuni ( sau descarcati-l de <<< AICI >>>), il puneti pe server/desktop intr-un folder (de exemplu /home) , il faceti executabil cu comanda
chmod +x /home/permisiuni
si il lansati in executie cu comanda
sudo /home/permisiuni
Asta este tot. Veti fi intrebati care este directorul caruia doriti sa-i salvati permisiunile si tastati spre exemplu /etc. Asta inseamna ca vor fi salvate recursiv permisiunile tuturor fisierelor si directoarelor continute in directotul /etc.
Fisierul executabil pe care il veti utiliza pentru restaurarea permisiunilor il gasiti asadar TOT in directorul /etc, avand denumirea permisiuni_anul.luna.ziua-ora.minutul (spre exemplu permisiuni_2011.10.27-14.53). Pentru restaurare lansati in executie acest fisier cu comanda sudo /cale_catre_fisier/permisiuni_YY.MM.DD-HH.MM
(exemplu: sudo /home/permisiuni_2011.10.27-14.53)
Puteti asadar sa faceti varza permisiunile, proprietarii si grupurile corespunzatoare unui director si fisierelor incluse. Si asta pentru simplul motiv ca aveti la indemana acest script....
Abonați-vă la:
Postări (Atom)