Блог

За последние несколько месяцев я получил много обращений к моему ftp-серверу. IPS и IDS также установлены, но они не блокируют IP, поэтому я начал писать для себя правило в snort и закончил этим правилом:

alert tcp $HOME_NET 21 -> $EXTERNAL_NET any (msg:"ET SCAN Potential FTP Brute-Force attempt"; flow:from_server,established; content:"530 "; pcre:"/530\s+(Login|User|Failed|Not)/smi"; classtype:unsuccessful-user; threshold: type threshold, track by_dst, count 1, seconds 30; sid:2002383; rev:10; fwsam: dst, 24 hours

24 hours - это блокировка на 24 часа.
seconds 30 - время попыток в секунду.
 


добавлено в local.rules.

В документации, которую я прочитал, это правило должно работать, но snortsam не блокирует ip. я брутфорс с общедоступного ip, и я даже попытался перезапустить snort и snortsam ..
но правило не работает и один способен выдерживать грубую атаку ...
может ли кто-нибудь помочь мне заставить это правило работать.

Подключаем диск, который нужно отформатировать к системе. Проверяем нет ли на нем упоминаний о raid:

cat /proc/mdstat

в выводе видим, например, /dev/md127 — вот от этого и будем избавляться.

mdadm --stop /dev/md127
mdadm --zero-superblock /dev/sdd

Повторный cat /proc/mdstat уже ничего о raid-e не должен вернуть.

Если Вы хотите использовать DHCP вам необходимо написать следующие:

auto eth0
 allow-hotplug eth0
 iface eth0 inet dhcp

Ручная настройка:

auto eth0
 iface eth0 inet static
 address 192.168.0.7
 netmask 255.255.255.0
 gateway 192.168.0.254

Проверяем статус апача:
$ service httpd status
httpd dead but subsys locked

проверяем процессы запущенные апачем:
$ ipcs -s | grep apache
0x00000000 98306 apache 600 1
0x00000000 131075 apache 600 1
0x00000000 163844 apache 600 1

и удаляем:
ipcs -s | grep apache | perl -e 'while () { @a=split(/\s+/);
> print `ipcrm sem $a[1]`}'
resource(s) deleted
resource(s) deleted
resource(s) deleted

далее удаляем блокирующий файл:
rm -f /var/lock/subsys/httpd

Проверяем статус вэб-сервера:
$ service httpd status

И снова запускаем:
service httpd start

# kpartx -av /xens/vm03/hdd-vm03.img
add map loop1p1 (253:2): 0 9687132 linear /dev/loop1 63
add map loop1p2 (253:3): 0 546210 linear /dev/loop1 9687195
add map loop1p5 : 0 546147 linear 253:3 63
# mount /dev/mapper/loop1p1 /mnt
# ls /mnt
bin  boot  cdrom  dev  etc  home  initrd.img  lib 
 lost+found  media  mnt  opt  proc  root  sbin  selinux  srv  sys
 tmp  usr  var  vmlinuz
# umount /mnt
# kpartx -dv /xens/vm03/hdd-vm03.img
del devmap : loop1p5
del devmap : loop1p2
del devmap : loop1p1
loop deleted : /dev/loop1

Удаление старых ядер в Centos/RedHat

Просмотреть список всех установленных ядер можно при помощи

rpm -q kernel

Установите yum-utils. если не установлено ранее:

yum install yum-utils -y

Удалите лишние ядра выполнив:

package-cleanup --oldkernels --count=2

где: —count=2 — количество ядер системы, которые нужно оставить (в примере — 2)

Для автоматического удаления ядер при обновлениии необходимо изменить параметр installonly_limit в /etc/yum.conf:

installonly_limit=3

nodejs

Проще говоря, Node.js - это JavaScript, работающий на сервере.

Node.js - это платформа, основанная на среде выполнения Chrome JavaScript.

Node.js - это серверная среда JavaScript для ввода-вывода, управляемая событиями. Основанная на движке Google V8, движок V8 выполняет Javascript очень быстро и имеет очень хорошую производительность.

  • Редактируем конфиг загрузчика

sudo nano /etc/default/grub

изменяем


GRUB_CMDLINE_LINUX=""


на


GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"


  • Обновляем конфигурацию загрузчика

sudo grub-mkconfig -o /boot/grub/grub.cfg


Нужно отредактировать файл interface, изменив имя устройства на eth0

Проблема с установкой pm2 на centos /usr/lib/node_modules/pm2/node_modules/chalk/source/index.js:103...styles,

Исправляем проблему с pm2

Технология обмена фотографиями