четверг, 23 сентября 2010 г.
Хабр атакован DDoS
Так вот почему рано утром по нашему времени сайт был не доступен, а я так хотел что то новое почитать.
Итак "Хабрахабр" упал вчера под DDoS-атакой - по крайней мере, так утверждает администрация сайта. Атака началась вчера вечером и даже была анонсирована на самом "Хабре". Написано там было следующее:
"Сегодня вечером на Хабр началась DDos-атака. Так что сайт время от времени может «уходить в себя». Посмотрим, как проживем ночь, если завтра будет продолжаться — будем подключать тяжёлую артиллерию. DDoS'ят ботнетом с разных адресов, от Китая до Мексики тупым UDP-флудом, который временами забивает канал целиком (а в проводе пока всего 100 мегабит). Мы, конечно, догадываемся, кто заказчик атаки, но пока об этой информации распространяться не будем. Можно только выразить сожаление, что некоторые не совсем адекватные личности только так, исподтишка могут решать споры".
В комментариях к данному анонсу высказывались различные предположения о том, кто мог бы это сделать. Судя по числу вариантов, сообщество действительно нажило себе немало врагов.
Отображение меню grub при запуске компьютера
Если на компьютере имеется одна ОС то grub при запуске компьютера не отображается. Но иногда есть необходимость загрузиться с другим ядром или с другими параметрами. В grub до версии 2 это можно было настроить в файле /boot/grum/menu.lst, но в grub2 такой файл находится в:
В файле меняем параметры:
GRUB_HIDDEN_TIMEOUT — время, которое ожидает grub перед загрузкой параметров по умолчанию. Изменяем значение на целое больше нуля.
GRUB_HIDDEN_TIMEOUT_QUIET — параметр отвечающий за скрытие счётчика. Устанавливаем в строковое значение «false».
Обновляем grub:
После перезапуска системы во время обратного отсчёта жмём Esc и делаем всё что хотели с загрузкой.
Так же существует более простой способ просто зажать клавишу shift при загрузке, и меню grub отобразится.
Установка ftp - vsftpd сервера
vsftpd - Very Secure FTP Daemon или Очень Защищенный FTP Демон, является одним из самых простых в конфигурировании и наиболее часто используемым FTP сервером. vsftpd обслуживает ftp серверы debian, redhat, ubuntu и прочих крупных компаний. Благодаря предельной простоте настройки, поднятие ftp сервера с помощью vsftpd редко занимает более 5 - 10 минут.
Установка vsftpd
apt-get install vsftpd - для Debian-based систем (Ubuntu)
yum install vsftpd - для RedHat-based систем (Fedora, CentOS)
Конфигурирование vsftpd
Конфигурирование vsftpd осуществляется редактированием файла /etc/vsftpd/vsftpd.conf. Комментариев (при минимальном знании английского) обычно достаточно, чтобы разобраться что к чему- anon_root - директория для анонимных пользователей (/var/ftp/ по умолчанию в большинстве дистрибутивов)
- anonymous_enable - разрешить доступ анонимным пользователям?
- local_enable - разрешить доступ локальным пользователям?
- write_enable - разрешить запись?
- anon_upload_enable - разрешить запись анонимным пользователям?
#Разрешаем гостевой доступ anonymous_enable=YES # # Разрешаем доступ локальным пользователям local_enable=YES # # Разрешаем запись write_enable=YES # # Запрещаем запись анонимным пользователям anon_upload_enable=NO # # Директория по умолчанию, для гостей: anon_root=/var/ftp
Итог:
все гости попадают в /var/ftpвсе пользователи указавшие логин и пароль входа в систему попадают в свою домашнюю директорию, к примеру пользователь vasya попадет после логина в /home/vasya
Примечания, для систем использующих SELinux (RedHat, Fedora,…)
Следующие политики, по умолчанию выключенны:- allow_ftpd_anon_write запись анонимным пользователям
- allow_ftpd_full_access полный доступ
- allow_ftpd_use_cifs разрешить расшаривание сетевых-windows папок
- allow_ftpd_use_nfs разрешить расшаривание NFS
- ftp_home_dir разрешить пользователям доступ до домашних директорий
setsebool -P переменная 1
например
setsebool -P ftp_home_dir 1разрешит доступ через ftpd к домашним директориям.
ключ -P обеспечивает сохранение настройки после перезагрузки
Для публичных папок, доступных всем пользователям для записи, следует изменить политику следующим образом:
chcon -t public_content_rw_t /var/ftp/incoming
p.s.
cd /etc/init.d && ./vsftpd reload - перезагрузка конфига сервера
Оживил свой старый сайт милости прошу
Регистрируйтесь на форуме
Выкладывайте фотки в галерею
Смотрите мои IT скринкасты
(в скором времени планирую расширить асортимент интересными фильмами на компьютерную тематику)
Оставляйте коментарии и пожелания
Подписаться на:
Сообщения (Atom)