суббота, 23 апреля 2011 г.

Как запретить и разрешить ping вашей машины в Debian

Что бы повысить анонимность в сети вашей машины, можно запретить ее пингование. Ведь чаще всего, для того что бы проверить есть ли ваша машина в сети используют команду ping.



Запретить ping вашей машины можно командой:


echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Эта команда запрещает все ответы на icmp пакеты.

Теперь вы наверное думаете, а как же потом избавиться от этого запрета?

А разрешить можно коммандой:
echo 0 > /proc/sys/net/ipv4/icmp_echo_ignore_all

Есть ещё и другой способ:
iptables -A INPUT -p icmp –icmp-type 8 -j DROP
Особенно полезно на шлюзе, т.к. позволяет отключить пинги на определенном интерфейсе, в определенной сети итд. iptables вообще мощная штука.

Например таким способом отключим ping на интерфейсе eth1:
iptables -A INPUT -i eth1 -p icmp –icmp-type 8 -j DROP

Видео cистемы защиты в дата-центрах Google

На YouTube появился интересный ролик на английском, повествующий о системах защиты, которые используются во всех дата-центрах компании Google. Это стоит один раз посмотреть, чтобы убедится, что уровень систем защиты у них будут посерьезней некоторых военных и секретных объектов — муха не пролетит.

Очищаем Ubuntu от мусора

Способ #1


В процессе использования Ubuntu, накапливается много мусора (конфигурационные файлы удаленных программ, кеш apt, неиспользуемые ядра и т.д.) от которого периодичски неплохо было бы избавиться. Для этого есть одно очень простое решение – bash-скрипт Ubucleane (в системе должен быть установлен aptitude)

Возможности:
  • Очистка кеша apt
  • Удаление конфигурационных файлов удаленных программ
  • Удаление неиспользуемых ядер (работает только на Debian-based дистрибутивах)
  • Очистка корзин кождого пользователя (включая root).
Скрипт предполагает использование aptitude, а не apt-get или dpkg. Если вы хотите их использовать просто отредактируйте соответствующие сроки.
Использование довольно тривиально.
  1. Запускаем консоль
  2. Качаем файл
  3. wget http://www.opendesktop.org/CONTENT/content-files/71529-ubucleaner.sh
  4. Даем права на запуск:
  5. sudo chmod +x 71529-ubucleaner.sh
  6. Запускаем:
  7. sudo ./71529-ubucleaner.sh
    Способ №2  В стандартном репозитории Ubuntu есть такая утилита, как BleachBit. Какие у нее возможности?Она подчищает результаты за следующими приложениями и действиями:
    • apt (autoclean,autoremove,clean)
    • bash (очистка истории)
    • firefox (cookies,восстановление сеанса,история посещений,история закачек,история ссылок,кэш,места,пароли,сжатие базы данных)
    • flash (cookies, кэш)
    • openoffice (кэш, последнее использованное)
    • X11 (журналы отладки)
    • глубокое сканирование и очистка (DS.Store,Thumbs.db,временные файлы,резервные файлы)
    • кэш иконок
    • система (буфер,временные файлы,испорченные файлы рабочего стола,кэш,локализации,память,свободное дисковое пространство,список недавно использованных документов,старые журналы,зачистка удаленного)
    •  
       Причем совсем не обязательно удалять все скопом сразу. Напротив каждого пункта есть краткое пояснение и пользователь, сомневающийся или просто не знающий нужно ли ему что-то или нет - не запутается. Ну и напоследок скриншот.