Честно скопи-пастил отсюда # aptitude update && aptitude install module-assistant xtables-addons-source # m-a prepare # m-a auto-install xtables-addons-source # depmod -a Новые таржеты для iptables: CHAOS: randomly use REJECT, DELUDE or TARPIT targets. This will fool network scanners by returning random results DELUDE: always reply to a SYN by a SYN-ACK. This will fool TCP [...]
Continue reading about Установка IPSET, TARPIT и т.д. на Squeeze »
Итак, вот что я сегодня выкопал. Локальная уязвимость в ядре позволяет устроить ДоС. Проверил на ядрах центоса, дебиана. Результат везде один - отказ в обслуживани. Запущенный процесс не убивается, никак. Помогает физический ребут В оригинале: Simple kernel attack using socketpair. easy, 100% reproductiblle, works under guest. no way to protect Process become in state 'Running' [...]
Если лень возиться с iptables, то ограничить доступ к ssh (и не только) можно и без iptables. Для этого достаточно дописать несколько строк в файлы /etc/hosts.allow /etc/hosts.deny Например, открываем доступ к sshd с ip 192.168.1.12 и 192.168.250.250, а для остальных доступ к sshd будет закрыт. Добавляем в файл /etc/hosts.allow строку, где указаны разрешенные ip: sshd: [...]
ConfigServer сделали интеграцию CSF фаирвола с панелью управления хостингом DirectAdmin. При установке скрипт проверяет необходимые параметры и сам интегрируется в администртивную часть DirectAdmin-а. Все просто и удобно. Настройки CSF фаирвола будут доступны для редактирования в административной части хостинг-панели. Итак, устанавливаем: wget http://www.configserver.com/free/csf.tgz tar -xzf csf.tgz cd csf sh install.sh После установки запускем скрипт для проверки [...]
CSF Firewall от ConfigServer updated: 19.02.2009 Достаточно продвинутый скрипт. Имеет множество функций и работает практически под всеми версиями linux (RedHat/CentOS/Fedora, OpenSUSE, Debian/Ubuntu,Mandriva 2009) Возможности: Straight-forward SPI iptables firewall script Daemon process that checks for login authentication failures for: Courier imap, Dovecot, uw-imap, Kerio openSSH cPanel, WHM, Webmail (cPanel servers only) Pure-pftd, vsftpd, Proftpd Password protected [...]
Достаточно известный firewall под названием APF (Advanced Policy Firewall) APF - надстройка над iptables и распространяется по лицензии GNU GENERAL PUBLIC LICENSE. Уверенно работает на следующих ОС: Redhat Enterprise AS/ES 2+ CentOS Any Fedora Core Any Slackware 8.0+ Debian GNU/Linux 3.0+ Suse Linux 8.1+ Unbuntu Any TurboLinux Server 9+ TurboLinux Fuji (Desktop) RedHat Linux 7.3,8,9 [...]
