Позднее Ctrl + ↑

Что в голове у этих людей?

Еду сейчас в автобусе (да, бывает такое). Остановка. Заглядывает в салон женщина и задает вопрос:

Ж: А он до Киевской идет?
В: Нет.
Ж: А почему?

И вот какой ответ она ждала? «Потому что»?

8 декабря   humor   people   women

Моя жизнь не станет прежней

Я тут узнал, что, оказывается, Багира из всеми известного произведения Киплинга «Маугли» — мужского пола.
Вы представляете? Я всю сознательную жизнь считал его женщиной, благодаря российским горе-переводчикам, а оно оказывается вон как! Что еще мне предстоит узнать? Что Пиноккио — водяной эльф? Вот и верь после этого российским интерпретациям. Моя жизнь точно не станет прежней..

8 декабря   mind   people   russia

Linux — защищаемся с помощью portsentry

Если вас уже устали постоянные сканирования сервера всяческими ботами и мамкиными кулхацкарами, то 5и минутная настройка portsentry сможет избавить вас от этого. Включаем терминал, наливаем кофеек и погнали.

Для начала ставим саму утилиту: sudo apt install portsentry

Теперь редактируем файл настроек sudo vim /etc/default/portsentry и приводим 2 его параметра к виду:

TCP_MODE="atcp"
UDP_MODE="audp"

После этого редактируем основной файл с настройками sudo vim /etc/portsentry/portsentry.conf и заменяем значения на следующие:

TCP_PORTS="1,11,8080,3128,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337,32771,32772,32773,32774,40421,49724,54320"
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321"
ADVANCED_PORTS_TCP="1024"
ADVANCED_PORTS_UDP="1024"
ADVANCED_EXCLUDE_TCP="113,139"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
IGNORE_FILE="/etc/portsentry/portsentry.ignore"
HISTORY_FILE="/var/lib/portsentry/portsentry.history"
BLOCKED_FILE="/var/lib/portsentry/portsentry.blocked"
RESOLVE_HOST = "0"
BLOCK_UDP="1"
BLOCK_TCP="1"
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '"
KILL_HOSTS_DENY="ALL: $TARGET$ : DENY"
SCAN_TRIGGER="1"

Все. Перезапускаем утилиту sudo /etc/init.d/portsentry restart и получаем удовольствие об полетевшего счетчика блокировок всяких китайцев, роскомпозоров и прочего биомусора.

7 декабря   admin   linux   network

Macstream #8

Двое стариков, вновь брюзжат на технические темы.

6 декабря   lifestyle   people   radio
6 декабря   humor   people   quotes
Ранее Ctrl + ↓