четверг, 23 сентября 2010 г.

Хабр атакован DDoS



Так вот почему рано утром по нашему времени сайт был не доступен, а я так хотел что то новое почитать.
Итак "Хабрахабр" упал вчера под DDoS-атакой - по крайней мере, так утверждает администрация сайта. Атака началась вчера вечером и даже была анонсирована на самом "Хабре". Написано там было следующее:

"Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры".

В комментариях к данному анонсу высказывались различные предположения о том, кто мог бы это сделать. Судя по числу вариантов, сообщество действительно нажило себе немало врагов.

Отображение меню grub при запуске компьютера



Если на компьютере имеется одна ОС то grub при запуске компьютера не отображается. Но иногда есть необходимость загрузиться с другим ядром или с другими параметрами. В grub до версии 2 это можно было настроить в файле /boot/grum/menu.lst, но в grub2 такой файл находится в:
sudo nano /etc/default/grub

В файле меняем параметры:
GRUB_HIDDEN_TIMEOUT — время, которое ожидает grub перед загрузкой параметров по умолчанию. Изменяем значение на целое больше нуля.

GRUB_HIDDEN_TIMEOUT_QUIET — параметр отвечающий за скрытие счётчика. Устанавливаем в строковое значение «false».
Обновляем grub:
sudo update-grub

После перезапуска системы во время обратного отсчёта жмём Esc и делаем всё что хотели с загрузкой.

Так же существует более простой способ просто зажать клавишу shift при загрузке, и меню grub отобразится.

Установка ftp - vsftpd сервера



vsftpd - Very Secure FTP Daemon или Очень Защищенный FTP Демон, является одним из самых простых в конфигурировании и наиболее часто используемым FTP сервером. vsftpd обслуживает ftp серверы debian, redhat, ubuntu и прочих крупных компаний. Благодаря предельной простоте настройки, поднятие ftp сервера с помощью vsftpd редко занимает более 5 - 10 минут.

Установка vsftpd

apt-get install vsftpd - для Debian-based систем (Ubuntu)

yum install vsftpd - для RedHat-based систем (Fedora, CentOS)

Конфигурирование vsftpd

Конфигурирование vsftpd осуществляется редактированием файла /etc/vsftpd/vsftpd.conf. Комментариев (при минимальном знании английского) обычно достаточно, чтобы разобраться что к чему
  • anon_root - директория для анонимных пользователей (/var/ftp/ по умолчанию в большинстве дистрибутивов)
  • anonymous_enable - разрешить доступ анонимным пользователям?
  • local_enable - разрешить доступ локальным пользователям?
  • write_enable - разрешить запись?
  • anon_upload_enable - разрешить запись анонимным пользователям?
Таким образом, можно отредактировать эти записи в конфиге следующим образом (не стоит стирать остальные опции если вы не знаете, что они делают:

#Разрешаем гостевой доступ
anonymous_enable=YES
#
# Разрешаем доступ локальным пользователям
local_enable=YES
#
# Разрешаем запись
write_enable=YES
#
# Запрещаем запись анонимным пользователям
anon_upload_enable=NO
#
# Директория по умолчанию, для гостей:
anon_root=/var/ftp

Итог: 

все гости попадают в /var/ftp
все пользователи указавшие логин и пароль входа в систему попадают в свою домашнюю директорию, к примеру пользователь vasya попадет после логина в /home/vasya

Примечания, для систем использующих SELinux (RedHat, Fedora,…)

Следующие политики, по умолчанию выключенны:
  • allow_ftpd_anon_write запись анонимным пользователям
  • allow_ftpd_full_access полный доступ
  • allow_ftpd_use_cifs разрешить расшаривание сетевых-windows папок
  • allow_ftpd_use_nfs разрешить расшаривание NFS
  • ftp_home_dir разрешить пользователям доступ до домашних директорий
Для разрешения политики, используйте:
setsebool -P переменная 1
например
setsebool -P ftp_home_dir 1
разрешит доступ через ftpd к домашним директориям.
ключ -P обеспечивает сохранение настройки после перезагрузки
Для публичных папок, доступных всем пользователям для записи, следует изменить политику следующим образом:
chcon -t public_content_rw_t /var/ftp/incoming
 
p.s. 
cd /etc/init.d && ./vsftpd reload - перезагрузка конфига сервера 

Оживил свой старый сайт милости прошу



Регистрируйтесь на форуме

Выкладывайте фотки в галерею

Смотрите мои IT скринкасты
(в скором времени планирую расширить асортимент интересными фильмами на компьютерную тематику)

Оставляйте коментарии и пожелания