Re: заблокировать Кит ай
On Thu, 16 Mar 2006 15:46:17 +0200 "Dmitrii Varvashenia" <[EMAIL PROTECTED]> wrote: > 16.03.06, Yuri Akudovich <[EMAIL PROTECTED]> написал(а): > > > > GeoIP тебе поможет. > > а можно просто взять из whois или того же GeoIP список всех > > диапазонов ip адресов китайских и закрыть iptables. > > получается не более 3К записей > > > Извиняюсь за глупый вопрос - а как у них сразу все взять - они как-то больше > тяготеют к поиску страны по ip а не наоборот. > А geoip вообще каких-то денег просит за базу :-( > > можно конечно натравить whois на весь интернет и сделать ему греп по чина - > но боюсь он до пенисии его не прогрепит :-) на ftp.ripe.net, ftp.arin.net, ftp.apnic.net, ftp.lacnic.net в файлках delegated-*-latest лежит интересующая тебя информация. тебе нужно их скачать, разобраться в формате и отгребать по китаю. а GeoIP хочет денег только за полную версию, а не за соответствие страна <-> ip. это бесплатно у них. -- Best Regards, Yury Akudovich -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: NAT или маскарадинг под Дебиан
On Thu, 16 Mar 2006 14:22:57 +0200 Oleg Tsymaenko <[EMAIL PROTECTED]> wrote: > $ apt-cache search ipmasq > ipmasq - securely initializes IP Masquerade forwarding/firewalling > ipmasqadm - Utility for configuring extra masquerading functionality > > > В сообщении от 16 марта 2006 13:27 Vladimir Zolotykh написал(a): > > Есть ли в Дебиан какое либо готовое решение чтобы сделать > > NAT (network address translation) или маскарадинг? > > Задача вот в чем: есть машина под Дебиан, и есть виндовая машина. > > У Дебиан машины есть инет, а у виндовой нет. Хотелось бы чтоб виндовая > > машина могла ходить в инет через Дебиан-машину. > > Одну строчку прописать в iptables, а вы пакеты предлагаете... Прочитать по диагонали http://www.opennet.ru/docs/RUS/iptables/ и сделать правильную запись в -t nat POSTROUTING -- Best Regards, Yury Akudovich -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: заблокировать Кит ай
On Thu, 16 Mar 2006 13:26:53 +0200 "Dmitrii Varvashenia" <[EMAIL PROTECTED]> wrote: > Доброго времени суток. > Проанализировав спам, что мне валится - пришел к выводу, что надо сабж. > Можно ли выщемить (если можно, то как ) сразу весь китай или нужно > старательно вылавливать все его сети? > > PS: ничего ценного из китая не ждем. > GeoIP тебе поможет. а можно просто взять из whois или того же GeoIP список всех диапазонов ip адресов китайских и закрыть iptables. получается не более 3К записей -- Best Regards, Yury Akudovich -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: Выбор железа
On Wed, 15 Mar 2006 18:17:16 +0300 Andrey Chernomyrdin <[EMAIL PROTECTED]> wrote: > День добрый, > > Тут пришло время для upgrade-а домашнего железа соответственно > хотелосьзбы выслушать мнение почтенной публики по этому поводу. > Что лучше брать из чипсетов intel/nVidia/ATI/SiS/VIA > И с какими интерфейсами лучше брать винчестеры ? P-ATA или S-ATA ? > Так-же интересует видео-карта что с наименьшим количеством танцев с > бубнами заведется под Debian (testing) ? > > Если есть хорошие рекомендации по конкретному не сильно дорогому железу > - пишите. > Крайне не рекомендую видио от ATI. fglrx работает криво и исправлять не собираются. Раньше доделают фриварный драйвер. Но если 3d ускорение не надо - можно брать. Достойно работают драйвера от nVidia. В debian есть пакеты в репозитории. -- Best Regards, Yury Akudovich -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: это война
On Tue, 28 Feb 2006 11:55:45 +0200 Yura Dik <[EMAIL PROTECTED]> wrote: Запретить исходящие через iptables для пользователя www-data, а лучше совсем. Ограничить размер данных для POST запросов (в CGI есть возможность). В совсем запущенном случае поставить mod_security. Конечно же примонтировать /tmp с noexec,nodev,nosuid. Мониторить сервер можно с помощью aide либо другого аналогичного софта. Если возможно сделать chattr +i на все html и скрипты. > > Есть n-ое количество серверов, каждый из которых периодически взламывают > следующим образом: от пользователя www-data в /tmp закачивается ELF или > скрипт, который от имени этого же пользователя и запускается, заставить > прогеров проверить все cgi на безопасность нереально, что > посоветуете ??? > > > 1. можно ли запретить определенному пользователю запускать программы из > определенного пути, или разрешать только определенные пути ??? > > 2. как запретить пользователю (например www-data) открывать socket, но > при этом чтобы сервер работал > > 3. есть ли tools которые будут мониторить такое странное поведение > (запуск программ из /tmp, открытие socket, вообще подозрительный GET и > POST запрос) > > 4. чем мониторить web server, проверяя не наличие открытого socket, а > проверяя например не изменился ли index.html нет ли 404 ошибки и т.д. > > > > > -- Best Regards, Yury Akudovich -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
debian-russian@lists.debian.org
On Thu, 15 Sep 2005 14:02:48 +0400 Andrey Nizhnikov <[EMAIL PROTECTED]> wrote: > Добрый день. > Не подскажете чем можно конвертнуть дорожки обычного CD в mp3? > а то что то apt-cache search результатов не дал... > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > abcde - хороша есть еще grip если гномовские либы не лень ставить -- Best Regards, Yury Akudovich -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
