Более простая система - denyhosts, но она следит только за ssh, тогда как возможности fail2ban гораздо шире.
понедельник, 24 июня 2013 г.
FreeBSD: fail2ban - базовая настройка
fail2ban это универсальная система для защиты от атак перебором, в том числе на ssh, телефонию, ftp итд.
четверг, 20 июня 2013 г.
vsftpd в opensuse 12.3
В сусе 12.3 есть (был?) косяк с vsftp
2013-03-14T19:00:52.496856+06:00 suse123 vsftpd: PAM audit_log_acct_message() failed: Operation not permitted
2013-03-14T19:00:52.496856+06:00 suse123 vsftpd: PAM audit_log_acct_message() failed: Operation not permitted
среда, 19 июня 2013 г.
Компания Oracle молча перевела man-руководства MySQL на проприетарную лицензию
http://www.opennet.ru/opennews/art.shtml?num=37215
"За исключением случаев, прямо предусмотренных в лицензионном соглашении или разрешенных законом, пользователь теперь ограничен в использовании, копировании, воссоздании, переводе, вещании, изменении, лицензировании, передаче, распространении, демонстрации, публикации и отображении любых частей руководств в любой форме и c любыми целями. Запрещён также обратный инжиниринг, дизасемблирование и декомпиляция, за исключением случаев предусмотренных законом."
Король мёртв... Да здравствует король! В общем, пора переходить на марию/перкону. И привет ламерам с sql.ru, у которых "у тебя версия не сана/оракла? Ставь официальный и возвращайся". Оракл аккуртно душит продукт, и дальше будет только хуже, привет закрытые модули и зажатые исходники. Но полностью его не закроют, не просто так же заплатили 1ккк долларов в том числе за мускуль.
Мне кажется, что будет повторена судьба опенсоляриса: если раньше опен был тестовой площадкой перед внедрением плюшек в соляру, сейчас это весьма урезанная версия, отстающая от соляры на год-другой, и без ряда некоторых интересных вещей. Тут тоже бесплатная версия относительно энтерпрайз будет остающей на пару лет, всё наиболее интересное будет в закрытых платных модулях, дыры будут закрываться по году, никаких официальных форумов по бесплатной версии не будет...
"За исключением случаев, прямо предусмотренных в лицензионном соглашении или разрешенных законом, пользователь теперь ограничен в использовании, копировании, воссоздании, переводе, вещании, изменении, лицензировании, передаче, распространении, демонстрации, публикации и отображении любых частей руководств в любой форме и c любыми целями. Запрещён также обратный инжиниринг, дизасемблирование и декомпиляция, за исключением случаев предусмотренных законом."
Король мёртв... Да здравствует король! В общем, пора переходить на марию/перкону. И привет ламерам с sql.ru, у которых "у тебя версия не сана/оракла? Ставь официальный и возвращайся". Оракл аккуртно душит продукт, и дальше будет только хуже, привет закрытые модули и зажатые исходники. Но полностью его не закроют, не просто так же заплатили 1ккк долларов в том числе за мускуль.
Мне кажется, что будет повторена судьба опенсоляриса: если раньше опен был тестовой площадкой перед внедрением плюшек в соляру, сейчас это весьма урезанная версия, отстающая от соляры на год-другой, и без ряда некоторых интересных вещей. Тут тоже бесплатная версия относительно энтерпрайз будет остающей на пару лет, всё наиболее интересное будет в закрытых платных модулях, дыры будут закрываться по году, никаких официальных форумов по бесплатной версии не будет...
понедельник, 10 июня 2013 г.
DNAME бесполезен?
DNS: DNAME Is Useless
DNAME understanding
wiki: CNAME record
A DNAME record or Delegation Name record is defined by RFC 6672
A DNAME record creates an alias for an entire subtree of the domain name tree. In contrast, the CNAME record creates an alias for a single name and not its subdomains. Like the CNAME record, the DNS lookup will continue by retrying the lookup with the new name.
Для чего это могло бы пригодиться? Например, сделать редирект с одного домена на другой, целиком. Но увы, не получится: основной домен всё-равно редиректить не будет и нужна А запись. То есть, для домена запись
@ IN DNAME new.com.
@ IN A 1.2.3.4
примерно превращается в
@ IN A 1.2.3.4
* IN CNAME new.com.
Отличие только при попытке обратиться к поддоменам вида a.b.c.d.domain, что бывает нужно редко. При этом если в BIND 9.6 прописать * CNAME new.com. - работать будет в том числе для поддоменов не-единичной вложенности, что было проверено на практике.
Вдобавок бывают конструкции вида *.* у некоторых днс-серверов, где можно управлять глубиной.
А что делать, если надо сделать полный редирект для всего домена? Прописать А записи в ту же зону .com никто не даст, поэтому нужен сервер, который будет делать этот самый редирект. Плюс CNAME при необходимости.
DNAME understanding
wiki: CNAME record
A DNAME record or Delegation Name record is defined by RFC 6672
A DNAME record creates an alias for an entire subtree of the domain name tree. In contrast, the CNAME record creates an alias for a single name and not its subdomains. Like the CNAME record, the DNS lookup will continue by retrying the lookup with the new name.
Для чего это могло бы пригодиться? Например, сделать редирект с одного домена на другой, целиком. Но увы, не получится: основной домен всё-равно редиректить не будет и нужна А запись. То есть, для домена запись
@ IN DNAME new.com.
@ IN A 1.2.3.4
примерно превращается в
@ IN A 1.2.3.4
* IN CNAME new.com.
Отличие только при попытке обратиться к поддоменам вида a.b.c.d.domain, что бывает нужно редко. При этом если в BIND 9.6 прописать * CNAME new.com. - работать будет в том числе для поддоменов не-единичной вложенности, что было проверено на практике.
Вдобавок бывают конструкции вида *.* у некоторых днс-серверов, где можно управлять глубиной.
А что делать, если надо сделать полный редирект для всего домена? Прописать А записи в ту же зону .com никто не даст, поэтому нужен сервер, который будет делать этот самый редирект. Плюс CNAME при необходимости.
понедельник, 3 июня 2013 г.
Настройка IPv6 на Debian/Ubuntu/Owncloud (из памятки селектела)
Настройка сервера в режим работы на чистом IPv6
Подписаться на:
Сообщения (Atom)