Znaleziono 932 wyniki
Wyszukiwanie zaawansowane
- autor: grzesiek
- 25 maja 2015, 13:41
- Forum: Bezpieczeństwo
- Temat: Konfiguracja iptables
- Odpowiedzi: 23
- Odsłony: 13803
Nie na jądro tylko na iptables. Moim zdaniem to rozwiązanie co przedstawiłem + prawidłowa konfiguracja cgroups powinna wystarczyć: https://www.kernel.org/doc/Documentation/cgroups/net_cls.txt
Ja jednak mam wątpliwość, czy autor wątku wie do czego chce wykorzystać moduł cgorups w iptables, dlatego ...
- autor: grzesiek
- 25 maja 2015, 09:39
- Forum: Bezpieczeństwo
- Temat: Konfiguracja iptables
- Odpowiedzi: 23
- Odsłony: 13803
Poświęciłem czas na twoje zachcianki, po czym stwierdziłeś, że takie rozwiązanie Ci się nie podoba. Mógłbym teraz zapytać dlaczego marnujesz mój czas?
- autor: grzesiek
- 23 maja 2015, 19:57
- Forum: Bezpieczeństwo
- Temat: Konfiguracja iptables
- Odpowiedzi: 23
- Odsłony: 13803
https://packages.debian.org/jessie/iptables
wget [URL]http://http.debian.net/debian/pool/main/i/iptables/iptables_1.4.14.orig.tar.bz2[/URL]
Tworzysz pliki i pobierasz ich zawartości z lokalizacji, którą sam pokazywałeś
vim iptables-1.4.14/extensions/libxt_cgroup.c
vim iptables-1.4.14 ...
- autor: grzesiek
- 23 maja 2015, 13:42
- Forum: Bezpieczeństwo
- Temat: Konfiguracja iptables
- Odpowiedzi: 23
- Odsłony: 13803
Po pierwsze gratuluje zapału :)
Ta łatka z cgroups jest dopiero wdrażana, w Linuksie tak jest, że to co widzisz już w internecie, a jest w fazie wdrażania, nie jest jeszcze przez dość długi czas dostępne w dystrybucjach stabilnych. Dlatego nie polecam nauki rozpoczynać wręcz od deweloperskich ...
- autor: grzesiek
- 17 maja 2015, 16:46
- Forum: Bezpieczeństwo
- Temat: Iptables, konfiguracja - Jessie.
- Odpowiedzi: 22
- Odsłony: 14286
Żeby uruchamiać skrypt zapory przy starcie za pomocą systemd, to musiałbyś stworzyć dla niego odpowiedni Unit i nie ma w tym przeszkody, że to nie jest demon tylko skrypt, trzeba tylko wybrać odpowiedni typ oneshot.
- autor: grzesiek
- 17 maja 2015, 16:35
- Forum: Serwer
- Temat: Wy
- Odpowiedzi: 6
- Odsłony: 2017
Tak jak to pojmujesz, to nie, ale da się to obejść, tylko jedno ale, co chcesz przez to osiągnąć? Z serwerem SSH zawsze łączysz się przez IP, a to że kilka domen wskazuje na ten sam i Twój komputer je rozwiązuje bez pytania Cię o zdanie to co innego.
- autor: grzesiek
- 07 stycznia 2015, 17:20
- Forum: Bezpieczeństwo
- Temat: Kasowanie has
- Odpowiedzi: 10
- Odsłony: 7024
luket pisze:Gdyby RedHat zajął się komputerami zwykłych użytkowników...
To by tyle nie zarabiał
- autor: grzesiek
- 06 stycznia 2015, 15:54
- Forum: Bezpieczeństwo
- Temat: Kasowanie has
- Odpowiedzi: 10
- Odsłony: 7024
To podejście ma taki efekt jak używanie konta administracyjnego w Windows - najczęstsza przyczyna złapania wirusa. Albo coś jest użyteczne lub proste, albo bezpieczne. Debian to raczej produkt serwerowy, podejrzewam, że w Ubuntu Serwer już nie ma takiej filozofii?