Фильтрация пакетов по географическому признаку с помощью iptables и geoip

Брутфорс-атаки не должны представлять реальной угрозы для хорошо настроенного сервера, но, тем не менее, они отвлекают и засоряют лог-файлы. Существуют различные решения для предотвращения подобных атак. В этой заметке я расскажу вам о еще одном из них: GeoIP
GeoIP - это модуль для netfilter/iptables, который позволяет фильтровать приходящие пакеты по их географическому местоположению.
Этот модуль может быть использован не только для предотвращения брутфорса. Например, его можно использовать для так называемой “расистской маршрутизации”, т.е. для ограничения доступа к серверу пользователям из определенных стран. Оставим цели использования на совести системных администраторов, а в этой заметке я просто опишу установку и настройку модуля
[ Читать дальше ]

5.02.08 | *NIX, Network | Comments (12)

$PWD в приглашении Bash

Довольно удобно иметь в приглашении Bash полный путь до текущей директории. Но порой этот путь становится настолько длинным, что просто забивает собой всю ширину окна терминала.. Вот способ победить это неудобство
[ Читать дальше ]

4.02.08 | *NIX | Comments (3)

Еще немного о screen

GNU Screen - это небольшая утилита, позволяющая оставлять сессии работающими, в то время как вы физически вышли из системы, либо использовать несколько терминальных окон в одном. Она обладает большими возможностями (некоторые из них описаны здесь), но в этой заметке я расскажу о строке состояния screen.
[ Читать дальше ]

4.02.08 | *NIX | Comments (2)

Advanced SSH: строим туннели

Довольно удобно пробросить пару портов и, например, читать рабочую wiki дома.. Или в дороге.. Или в летнем кафе. Но есть лучший способ построить более надежное решение. Многие просто не понимают, что могут иметь полноценный безопасный доступ к любым желаемым ресурсам, всего лишь создав набор конфигурационных файлов и построив туннели. Вопреки распространенному мнению для этого совсем не нужен VPN. Вам нужен всего лишь открытый порт и слушающий его SSH-демон. Порт может быть 22-й. Или 4010. Это абсолютно неважно.
Мир вокруг меняется и люди хотят работать не только в офисах. Они хотят работать дома, по дороге на работу и просто попивая кофе в любимом кафе. Вдобавок, сейчас стало очень популярным использование виртуальных машин для имитации реального рабочего окружения. Используя ssh-туннели можно использовать удаленный сервер с виртуальными машинами, полностью интегрированный в рабочее окружение.
[ Читать дальше ]

2.02.08 | *NIX | Comments (6)