Debian'da standart olarak ISC DHCDP servisi loglarını, /var/log/messages dosyasına yazıyor. Bu da aynı dosyayı çok kalabalık hale getiriyor. DHCP loglarını ayırmak için aşağıdaki işlemler yapılabilir.
Tem 09 2011
iptables ile ssh saldırısı engelleme
Benim icadım değil. İnternet’te tonlarca bu tarzda güzel kullanım örnekleri var.
Aşağıdaki betik te önce yeni bir zincir oluşturuyor. Daha sonra, tüm gelen SSH trafiğini bu zincire atıyor. Recent modülünü kullanarak, herhangi bir IP adresi için, dakikada 4 taneye kadar ssh bağlantısına izin veriyor. Bu limit aşılırsa, o IP adresi 1 dakika boyunca bekletiliyor.
|
1 2 3 4 |
iptables -N SSH_KONTROL iptables -A INPUT -p tcp --dport 22 -m state --state NEW -j SSH_KONTROL iptables -A SSH_KONTROL -m recent --set --name SSH iptables -A SSH_KONTROL -m recent --update --seconds 60 --hitcount 4 --name SSH -j DROP |
Haz 14 2011
Linux’ta snmp ile özel veri çekmek
Debian üzerinde test edilmiştir.
/etc/snmpd.conf içerisine exec özel_bir_isim /betik/yolu/ve/betik/ismi şeklinde doğrudan belirtilebiliyor. Bu durumda, uzaktan, snmp ile veri çekmek için, .1.3.6.1.4.1.2021.8.1 OID ile betiğin cevabı çekilebilir. Birden fazla betik kullanılırsa, belirtilen OID'e snmpwalk yapıldığında gelen verilerden en son parametresi; 1,2,… şeklinde aratrak devam edecektir.
Diğer taraftan, çalıştırılan betik, root yetkisi istiyorsa, visudo komutu ile /etc/sudoers dosyasına, snmp kullanıcısı için root yetkisi ile program çalıştırma izni verilebilir. Örnek eklenecek satır: snmp ALL = NOPASSWD: ALL. Ancak, en güzeli snmp kullanıcısı için, sadece ihtiyacı olan komuta root yetkisi vermektir.
