Jump to content

sweed29

Members
  • Posts

    19
  • Joined

  • Last visited

Posts posted by sweed29

  1. In cel mai bun caz poti sa incerci sa folosesti un firewall de linux bazat pe iptables. Iti recomand CSF (Config Server Firewall). Are destul reguli de a respinge pachetele invalide si asa mai departe. Te poate ajuta sa mai blochezi din traficul respectiv.

     

    E gratuit si este cat se poate de bun si destul de usor configurabil. Are si o interfata web unde poti seta/configura diferite lucruri, poti restarta firewall-ul, poti bloca anumite ip-uri sau clase de ip-uri si asa mai departe. Se bazeaza in special pe scripturi perl si iptables (aditional poti folosi si ipset) in cazul in care ai multe ip-uri pe care le doresti a fi blocate.

     

  2. Salut,

     

    Ca sa-ti functioneze corecte ai nevoie sa permiti pe serverul DNS portul 53 udp (incoming/outgoing) si port 53 tcp (in/out).

     

    Ca idee eu personal pe servere am reject la tot ce inseamna UDP (pe incoming) cu exceptia porturilor 20,21 (FTP), 53 (DNS).

    Sursa n-o sa-ti vina de pe portul 53. Sursa iti vine de obicei de pe porturi mai mari de 1023 (de-asta ti-a si aparut 1029). Important este ca tu sa permiti accesul catre serverul tau pe portul 53. Daca nu ai serviciu de ftp pe serverul upd poti sa tai si 20,21. Depinde ce servicii ai pe acel server si ce anume vrei sa faci cu el (in functie de asta poti avea nevoie de anumite porturi deschise sau nu).

     

    Poti sa te uiti peste tablelul asta sa-ti faci o idee:

    https://technet.microsoft.com/nl-nl/library/dd197515(v=ws.10).aspx (este vorba de Windows Server dar standardul DNS este acelasi si porturile utilizate sunt tot aceleasi indiferent ca rulezi serverul DNS pe linunx/windows etc).

     

    Daca ai alte intrebari sau nelamuriri shoot!

     

    O zi faina,

  3. Salut,

     

    Are cineva de vanzare vreun cont Google Apps din cele care au fost create gratuit inainte ca Google Apps sa fie pe bani? Daca aveti un cont in plus si nu aveti ce face cu el, m-ar interesa sa-l cumpar sau sa facem schimb sau whatever.

     

    Astept mesajele voastre pe privat.

     

    Multam fain!

  4. Salut,

     

    Pe serverele linux Amazon AWS te poti autentifica si cu parola normala nu doar cu cheie ssh. Trebuie sa configurati ssh-ul sa accepte configurare si autentificarea userului root cu parola si nu cu cheie.

     

    Ce inseamna multe servere? Cat de multe ?

     

    Nu cred ca au un soft automat pentru diagrame de retea si sincer nici nu stiu cu ce-ai putea face acea diagrama.

     

    Spor!

  5. Salut,

     

    Aveti careva din intamplare ISO-ul de tails, versiunea 2.2.0 ? Eu l-am sters cu ceva timp in urma si nu reusesc sa-l mai gasesc pe nicaieri. Am incercat si Tails 2.2.1 si Tails 2.3 insa pe versiunile acestea nu reusesc sa fac ssh din consola fara sa dezactivez firewall-ul si asta nu ma ajuta. Stiu ca pe versiunea 2.2.0 mergea perfect.

     

    Multam!

  6. Eu de obicei folosesc maldet (Linux Malware Detect) sau CXS (pe serverele pe care am licenta platita pentru acel tool). In principiu fac cam acelasi lucru si folosesc clamscan-ul pentru a identifica anumiti virusi. Desigur fiecare program are propriul engine de detectie insa nu sunt 100% infailibile.

     

    Am patit-o de multe ori sa existe site-uri infectate (in special wordpress-uri) care in urma scanarii cu ambele programe au raportat ca sunt curate. Aici a intervenit find + grep si alte incercari similare pana cand in final a fost descoperita problema.

     

    Daca stiti alte tool-uri de linux pentru asa ceva, astept sugestiile voastre!

×
×
  • Create New...