fail2ban и Archlinux

Октябрь 31, 2007 — wildarcher7

Иногда появляется необходимость включать ssh. И что бы защитится от подбора пароля установил fail2ban. Версия 0.6.2 у меня не заработала… поэтому скомпилировал 0.8.1.

Заходим root’ом в /etc/rc.conf

в MODULES добавляем  ip_tables iptable_mangle iptable_filter iptable_nat nf_conntrack_ipv4

а в DAEMONS iptables fail2ban

Далее правим настройки fail2ban’а

открываем файл /etc/fail2ban/jail.conf

ignoreip = 127.0.0.1 #на какой ip fail2ban ни реагирует

bantime = 3600 # на сколько по времени fail2ban банет ip

и секцию ssh-tables правим так что бы она стала похожа на это

[ssh-iptables]
enabled  = true #разрешить фильтр (jail)

filter   = sshd
action   = iptables[name=SSH, port=ssh, protocol=tcp]
logpath  = /var/log/auth.log #лог от куда берется информация о попытках входа в систему

maxretry = 3 # скоко попыток входа по ssh до того как ip забанет

Реклама
Опубликовано в Archlinux. Метки: , , , . Leave a Comment »

Neighbour table overflow

Октябрь 31, 2007 — wildarcher7

Вот такое нашел в логах, Гугл подсказал

echo 256 > /proc/sys/net/ipv4/neigh/default/gc_thresh1
echo 512 > /proc/sys/net/ipv4/neigh/default/gc_thresh2
echo 1024 > /proc/sys/net/ipv4/neigh/default/gc_thresh3

В суть проблемы ни вникал…

Опубликовано в Заметки. Метки: . Leave a Comment »

Ubuntu 7.10

Октябрь 18, 2007 — wildarcher7

Первые впечатления до работы с напильником

Скачал поставил, удивило….

Не запускается менеджер проприетарных драйверов…

Нажал конфигурация сети решил интерфейсы прописать в ручную там по дефолту стоял режим роуминга. Настроил первый интерфейс на получения настроек по dhcp. Поставил галочку рядом со значком интерфейса и настройки сети повисли на глухо, рестарт X’ов не помог. Пришлось настроить всё вручную при помощи dhcp-client3 и ifconfig

Теперь nm-applet пишет что сети нет. Хотя она прекрасно работает 🙂 (перезагрузился глюк пропал)

Русский в консоли по дефолту кривой. (apt-get install console-cyrillic исправило это)

После того как, установил nvidia-glx-new компиз завёлся сам.

Опубликовано в Ubuntu. Метки: . 6 комментариев »

Фикс хоткеев FF при русской раскладки

Октябрь 16, 2007 — wildarcher7

https://addons.mozilla.org/en-US/firefox/addons/policy/0/3529/14778

Опубликовано в Uncategorized. Метки: , , , . 3 комментария »

Как очистить кэш файловой системы в linux

Октябрь 11, 2007 — wildarcher7

Чистим pagecache:
echo 1 > /proc/sys/vm/drop_caches

Чистим dentrie и inode кэши:
echo 2 > /proc/sys/vm/drop_caches

Чистим pagecache, dentrie и inode кэши:
echo 3 > /proc/sys/vm/drop_caches

Взято с http://www.opennet.ru/openforum/vsluhforumID3/38369.html

Опубликовано в Заметки. 2 комментария »