41 заметка с тегом

admin

Shadowsocks от команды MacSexy

По следам последнего стрима, созрел опросик. Для тех, кто пользуется VPN, Proxy или SS есть интересное (на наш взгляд) предложение. Пройдите, кому не сложно и не лень. Там всего один пункт и тот анонимный.
Сам опросик тут.

Час назад   admin   ask   people

Linux — защищаемся с помощью portsentry

Если вас уже устали постоянные сканирования сервера всяческими ботами и мамкиными кулхацкарами, то 5и минутная настройка portsentry сможет избавить вас от этого. Включаем терминал, наливаем кофеек и погнали.

Для начала ставим саму утилиту: sudo apt install portsentry

Теперь редактируем файл настроек sudo vim /etc/default/portsentry и приводим 2 его параметра к виду:

TCP_MODE="atcp"
UDP_MODE="audp"

После этого редактируем основной файл с настройками sudo vim /etc/portsentry/portsentry.conf и заменяем значения на следующие:

TCP_PORTS="1,11,8080,3128,15,79,111,119,143,540,635,1080,1524,2000,5742,6667,12345,12346,20034,27665,31337,32771,32772,32773,32774,40421,49724,54320"
UDP_PORTS="1,7,9,69,161,162,513,635,640,641,700,37444,34555,31335,32770,32771,32772,32773,32774,31337,54321"
ADVANCED_PORTS_TCP="1024"
ADVANCED_PORTS_UDP="1024"
ADVANCED_EXCLUDE_TCP="113,139"
ADVANCED_EXCLUDE_UDP="520,138,137,67"
IGNORE_FILE="/etc/portsentry/portsentry.ignore"
HISTORY_FILE="/var/lib/portsentry/portsentry.history"
BLOCKED_FILE="/var/lib/portsentry/portsentry.blocked"
RESOLVE_HOST = "0"
BLOCK_UDP="1"
BLOCK_TCP="1"
KILL_ROUTE="/sbin/iptables -I INPUT -s $TARGET$ -j DROP && /sbin/iptables -I INPUT -s $TARGET$ -m limit --limit 3/minute --limit-burst 5 -j LOG --log-level DEBUG --log-prefix 'Portsentry: dropping: '"
KILL_HOSTS_DENY="ALL: $TARGET$ : DENY"
SCAN_TRIGGER="1"

Все. Перезапускаем утилиту sudo /etc/init.d/portsentry restart и получаем удовольствие об полетевшего счетчика блокировок всяких китайцев, роскомпозоров и прочего биомусора.

7 декабря   admin   linux   network

MikroTik hEX S Netinstall

С удивлением обнаружил, что у hex s не работает netinstall штатным образом. Дабы победить сие пластиковое недоразумение, пришлось долго и упорно искать информацию. Оказывается, таки можно заставить его работать, но для этого нужно:

  • Выставить на компьютере адрес 10.0.0.50 и соответственно маску /24
  • Отключить все сетевые интерфейсы кроме основного
  • В настройках netinstall вбить 10.0.0.51
  • Зажать клавишу reset на этой пластиковой коробочке и подать питание
  • Ждать, пока устройство появится в netinstall’e, и после этого отпустить reset

Дальнейшая процедура интуитивно понятна и стандартна для любого устройства этой компании. Справитесь.

4 декабря   admin   hate   mikrotik
1 декабря   admin   air   russia

Brew на linux’e

Если вы пользователь mac, то знаете такую замечательную вещь, как brew. И если вы привыкли его использовать и хотите получить тоже самое на linux системе, то у меня для вас хорошие новости: сейчас мы добавим его к вашему любимому linux’у. Открываем терминал и погнали:

1. sudo apt-get install build-essential curl file git
2. sh -c "$(curl -fsSL https://raw.githubusercontent.com/Linuxbrew/install/master/install.sh)"
3. echo 'export PATH="/home/linuxbrew/.linuxbrew/bin:/home/linuxbrew/.linuxbrew/sbin/:$PATH"' >>~/.bashrc
4. echo 'export MANPATH="/home/linuxbrew/.linuxbrew/share/man:$MANPATH"' >>~/.bashrc
5. echo 'export INFOPATH="/home/linuxbrew/.linuxbrew/share/info:$INFOPATH"' >>~/.bashrc
6. source  ~/.bashrc
7. sudo mkdir -p /home/linuxbrew/.linuxbrew/var/homebrew/linked
8. sudo chown -R $(whoami) /home/linuxbrew/.linuxbrew/var/homebrew/linked

На этом все. Наливаем себе чай и радуемся жизни =)

22 ноября   admin   linux   work
Ранее Ctrl + ↓