Debian'da standart olarak ISC DHCDP servisi loglarını, /var/log/messages dosyasına yazıyor. Bu da aynı dosyayı çok kalabalık hale getiriyor. DHCP loglarını ayırmak için aşağıdaki işlemler yapılabilir.
Kategori Arşivi: Linux
Tem 09 2011
iptables ile ssh saldırısı engelleme
Benim icadım değil. İnternet’te tonlarca bu tarzda güzel kullanım örnekleri var. Aşağıdaki betik te önce yeni bir zincir oluşturuyor. Daha sonra, tüm gelen SSH trafiğini bu zincire atıyor. Recent modülünü kullanarak, herhangi bir IP adresi için, dakikada 4 taneye kadar ssh bağlantısına izin veriyor. Bu limit aşılırsa, o IP adresi 1 dakika boyunca bekletiliyor.
|
1 2 3 4 |
iptables -N SSH_KONTROL iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_KONTROL iptables -A SSH_KONTROL -m recent --set --name SSH iptables -A SSH_KONTROL -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP |
Haz 14 2011
Linux’ta snmp ile özel veri çekmek
Debian üzerinde test edilmiştir. /etc/snmpd.conf içerisine exec özel_bir_isim /betik/yolu/ve/betik/ismi şeklinde doğrudan belirtilebiliyor. Bu durumda, uzaktan, snmp ile veri çekmek için, .1.3.6.1.4.1.2021.8.1 OID ile betiğin cevabı çekilebilir. Birden fazla betik kullanılırsa, belirtilen OID'e snmpwalk yapıldığında gelen verilerden en son parametresi; 1,2,… şeklinde aratrak devam edecektir. Diğer taraftan, çalıştırılan betik, root yetkisi istiyorsa, visudo komutu ile /etc/sudoers …
May 28 2011
Postfix Vacation Message (Auto Responder)
Güzel bir kaynak, denemek lazım bir ara: http://vnlinuxworld.blogspot.com/2010/06/postfix-vacation-autoresponder.html
