-
Fototrend
Mára a ProHardver!/IT.News Fórum is nagylétszámú Linuxban jártas taggal büszkélkedhet. Nehéz szinteket felállítani egy olyan rendszer ismeretében, ami annyira sokrétű, hogy teljesen szinte lehetetlen megismerni minden egyes részét. Azt azonban mindenki tudja, hogy kezdő-e vagy sem. Elsősorban nekik szólnak az alábbiak, de érdemes mindenkinek elolvasnia, mint útjelző táblát.
Új hozzászólás Aktív témák
-
#13399
Anakin007
aktív tag
Speeedfire
#13386
Anakin007
aktív tag
válasz
Speeedfire
#13386
üzenetére
root-ként:
echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_all
Beteszed a /etc/rc.local állomány legvégére hogy konzisztens maradjon és jónapot.
iptables - L INPUT és listázza az élő szabályokat, főleg az első sora érdekes, hogy mi a default policy. Ha nem akarsz 600 oldalt olvasgatni az iptables-ről és nem a cia.com-ot üzemelteted, ideális lehetőség a shorewall. Sokkal könnyebb konfigolni, mint iptables-t közvetlenül, pedig az iptables-t hívja meg. "Parancssoros frontend"
![;]](//cdn.rios.hu/dl/s/v1.gif)
Az ssh-t meg nem iptables-el szokták mojoltatni, hanem magában az sshd_config -ban keresel egy olyan sort, hogy
MaxAuthTries
Alapból benne van minden közismert disztó alaptelepítése után, csak kivan kommentezve. Van mögötte egy szám, nálam pl. 6, vagyis 6db próbálkozás engedélyezett bármilyen hostról. A számot mögötte átírod amennyire akarod, restartolod az sshd-d és kész.
De ha nagyon f@sz@ gyerek akarsz lenni és mondjuk napokhoz, napszakokhoz vagy konkrét időpontokhoz vagy hostokhoz, ip címtartományokhoz, stb. akarod kötni az sshd-d elérését netről, akkor xinetd-t használsz.
Sokak által méltatlanul lenézett xinetd az egyik legkirályabb találmány unixban, bár lustaságra nevel, mivel nem kell 25 kiszolgáló progi auth és egyébb connectálási lehetőségeit átolvasni, elég csak 1db progi részletes ismerete. De ez magánvélemény. -
#13389
Speeedfire
félisten
Speeedfire
#13386
Speeedfire
félisten
válasz
Speeedfire
#13386
üzenetére
Na valószínűleg az a baj, hogy butított az iptables...egyedi beállításokat melyik fájlban tudok megadni?
![;]](http://cdn.rios.hu/dl/s/v1.gif)
Új hozzászólás Aktív témák
- BESZÁMÍTÁS! Acer KG241QSbiip 24 165Hz TN FHD 1ms monitor garanciával hibátlan működéssel
- DELL Precision 5540 Workstation i7-9850H Nvidia Quadro T1000 32GB 1000GB 15.6 új akksi 1év garancia
- HIBÁTLAN iPhone 12 Mini 128GB Black-1 ÉV GARANCIA - Kártyafüggetlen, MS3633,94% Akkumulátor
- HP EliteDesk 800 G5 DM Desktop Mini - Intel Core i5-9500T 16GB 256GB SSD (utolsó darab)
- BESZÁMÍTÁS! Asus H370 i5 8700 16GB DDR4 512B SSD RX 6650 XT 8GB Zalman N5 OF ADATA 600W
Állásajánlatok
Cég: Promenade Publishing House Kft.
Város: Budapest
Cég: NetGo.hu Kft.
Város: Gödöllő