Искам всяка сутрин да си самоизпращам syslog файла по електронната поща и за
целта добавих един ред в crontab, който върши работа, но според мен не е
достатъчно оптимизиран и може още да се смачка, не съм запознат изцяло с
възможностите на awk.
Какъв по-кратък вариянт предлагате на следния ред:
e
Възможно е , но няма да се получи желания резултат. Ще сложи лимит на
цялата маска, а не на всяко ip по отделно.
Ivailo Ivanov wrote:
Zdraveite,
Vazmogno li e s iptables da se napravi za
vsiako ip ot mrega x.x.x.x/24 --connlimit-above 16 -j
DROP . Ideiata e da se polzva
Georgi Genov wrote:
Kiril Todorov wrote:
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Alexander N wrote:
Като начало, ако решиш да го препращаш през гейтуея, трябва от
доставчика да направят съответният рутинг също.
За да знае техният рутер да го търси през хоп, а не директно.
И като е
> -Original Message-
> From: [EMAIL PROTECTED]
> [mailto:[EMAIL PROTECTED] On Behalf Of Дамян Иванов
> Sent: Monday, September 19, 2005 3:17 PM
> To: lug-bg@linux-bulgaria.org
> Subject: Re: lug-bg: Promise RAID error
>
> -BEGIN PGP SIGNED MESSAGE-
> Hash: SHA1
>
> Martin Kolev w
Всеки администрира системите си както намери за добре и има право на
собствено виждане. Според мен, ползване на пароли за отдалечено логване в
несигурна среда е пълна глупост, а случването на нещо с ключовете или друго
от ~/.ssh трябва да е предвидено и да не представлява директна заплаха.
Поняког
end
>>
>>Едно време се бях регистрирал в lug-bg но доставчика ми изтри пощите и
после като си направих същата пак се регистрирах, но сега пращам маил на
lug-bg@linux-bulgaria.org и не го получавам в пощенската си кутия както
преди.
>>Да не би вече да не се получават собствените е-маил-и обратно.
>>
Rosen Balchev wrote:
> Reshih da vzema slednoto reshenie ... slojih limit na ssh na port 22
> burst 5/ 1/s
И в момента на "атака" никой от легалните потребители не може да се
логне - чист Denial of Service.
дам
--
Дамян Иванов 0x9725F63B Кредитреформ България
[EMAIL PROTECTE
Tova sus kluchovete sum si go mislil ... no se nalaga da si ima user i
pass .. zastoto na tazi mashina sftp i neznam kakvo si oste, i neznam
si kolko oste useri , deto ste revnat do nebeto ako neznam kakvo si
zabranq ..
Reshih da vzema slednoto reshenie ... slojih limit na ssh na port 22 burst 5
On Friday 23 September 2005 12:20, Kiril Todorov wrote:
> Леле, леле, леле... атаки, филтри на цели класове мрежи.
>
> Мали мали разбирачи.
Никога не съм твърдял, че съм "разбирач".
Thursday, September 22, 2005, 7:16:53 PM, you wrote:
>
Sep 22 05:03:37 ns sshd[25637]: error: Could not get shadow information for NOUSER
Sep 22 05:03:38 ns sshd[25639]: error: Could not get shadow information for NOUSER
Sep 22 05:03:39 ns sshd[25641]: error: Could not get shadow informat
В пт, 2005-09-23 в 12:20 +0300, Kiril Todorov написа:
> Защо изобщо ползваш пароли? Забрани на sshd да пуска какъвто и да е друг
> логин освен публични ключове.
... И после се надявай искрено, че 1) някой гаф няма да замаже
authorized_keys, 2) че ще имаш достъп до машината с ключовете си, и 3)
че
-BEGIN PGP SIGNED MESSAGE-
Hash: SHA1
Dimitar Terziev wrote:
> На опит за exploit ми прилича това...
> Виж от къде идват атаките, и вземи съответните мерки... аз напримет като видя
> нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките.
> После нека някой да пита защо
Dimitar Terziev каза:
> На опит за exploit ми прилича това...
> Виж от къде идват атаките, и вземи съответните мерки... аз напримет като
> видя
> нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките.
> После нека някой да пита защо
Абсолютно си прав. Може и малко да се автомат
На опит за exploit ми прилича това...
Виж от къде идват атаките, и вземи съответните мерки... аз напримет като видя
нещо подобно и филтрирам цели класове мрежи, откъдето идват атаките.
После нека някой да пита защо
On Thursday 22 September 2005 19:16, Rosen Balchev wrote:
> Sep 22 05:03:37 n
14 matches
Mail list logo