Рейтинг
+3.39
avatar

Linux

Подробнее ↓

Настройка fail2ban для защиты Elastix от подбора пароля для веб-интерфейса

Linux
Мануалов по настройке защиты asterisk много, а защиты самого elastix почему-то не нашел. Вопросы на форумах висят без ответов. Сделал сам, метод работает.
Создадим фильтр
vim /etc/fail2ban/filter.d/elastix-login.conf

[Definition]
#_daemon = asterisk
# Option:  failregex
# Notes.:  regex to match the password failures messages in the logfile. The
#          host must be matched by a group named "host". The tag "" can
#          be used for standard IP/hostname matching and is only an alias for
#          (?:::f{4,6}:)?(?P\S+)
# Values:  TEXT

#[Jul 14 20:47:04] LOGIN asdf: Authentication Failure to Web Interface login. Invalid user asdf from 192.168.0.100.
#[Nov 10 20:56:01] LOGIN admin: Authentication Failure to Web Interface login. Failed password for admin from 37.176.189.82.
#
failregex = LOGIN .*: Authentication Failure to Web Interface login. Invalid user .* from <HOST>.
            LOGIN .*: Authentication Failure to Web Interface login. Failed password for .* from <HOST>.

ignoreregex =

И добавим правило в jail.conf
[elastix]
enabled = true
filter = elastix-login
action = iptables-multiport[name=NoLoginFailures, port="http,https"]
logpath = /var/log/elastix/audit.log
bantime = 3600
maxretry = 3

Защита SSH с Fail2Ban в CentOS 7

Linux
Соединение по SSH к вашему серверу, доступному с интернета часто подвергается атакам. Fail2ban самое популярное средство для защиты от перебора паролей. Сервис сам анализирует неудачные попытки входа и создает правила в iptables, блокирующие доступ злоумышленникам.

Ниже проверенный мануал по установке Fail2ban на сервере CentOS 7.

Читать дальше

Как обновить PHP на CentOS 5 (6) до PHP 5.4 или PHP 5.5

Linux
Метод только, что проверил на Centos 5.11, обновил PHP 5.11 до PHP 5.5.
Смотрим какие пакеты PHP установлены:
# yum list installed | grep php

Если что-то есть, удаляем:
# yum remove php.x86_64 php-cli.x86_64 php-common.x86_64 php-gd.x86_64 php-ldap.x86_64 php-mbstring.x86_64 php-mcrypt.x86_64 php-mysql.x86_64 php-pdo.x86_64

Добавьте PHP 5.5 пакеты в yum если у вас CentOS 5.x
# rpm -Uvh http://mirror.webtatic.com/yum/el5/latest.rpm

Для CentOS 6.x:
# rpm -Uvh http://mirror.webtatic.com/yum/el6/latest.rpm

Теперь можно посмотреть какие пакеты доступны (5.4: php54w or 5.5: php55w):
# yum list available | grep php

Если нужна определенная версия:
# yum list available | grep php54

Ставим пакеты PHP 5.4 или 5.5, для примера я ставил php55:
# yum install php55w.x86_64 php55w-cli.x86_64 php55w-common.x86_64 php55w-gd.x86_64 php55w-ldap.x86_64 php55w-mbstring.x86_64 php55w-mcrypt.x86_64 php55w-mysql.x86_64 php55w-pdo.x86_64

Теперь можно посмотреть, какая версия установлена
# php -v
PHP 5.5.38 (cli) (built: Jul 21 2016 13:42:32)
Copyright © 1997-2015 The PHP Group
Zend Engine v2.5.0, Copyright © 1998-2015 Zend Technologies

Перезапустите сервис httpd:
# service httpd restart

Минидистрибутив Centos, мониторим Kodeks-WEB через Monitd

Linux
Нравиться мне Ubuntu, но захотелось большего. Шучу.
В общем дело было так: навернул на Hyper-V 2012 линуксовый сервак на CentOS 6.4, исходником для установки был образ CentOS-6.4-x86_64-minimal.iso Накатил на это дело Kodeks-WEB, настроил обновления и прочие рюшечки, сервак в общем готов к бою,
Читать дальше

Ошибка при обновлении NO_PUBKEY 07DC563D1F41B907

Linux
Для установки кодеков в Debian\Lenny добавил репозиторий www.debian-multimedia.org и при apt-get update получил ошибку GPG error:
W: GPG error: http://www.debian-multimedia.org squeeze Release:
The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 07DC563D1F41B907

Помогло следующее:
# apt-get install debian-keyring

И потом:
# gpg --keyring /usr/share/keyrings/debian-keyring.gpg -a --export 07DC563D1F41B907 |apt-key add -

После этого apt-get update отрабатывает без ошибок.

Как добавить еще одну сетевую карту гостю в KVM

Linux
Ну удалось сходу найти в русском сегменте сети инструкцию по данной теме. Тем кто только начинает изучать виртуализацию в среде KVM будет полезно.

Есть уже работающий домен (виртуальный сервер) под названием gw, которому надо добавить еще одно устройство — сетевую карту. Данный домен будет использоваться в качестве шлюза сети, NAT. В системе уже должны быть настроены bridge интерфейсы:

# brctl show
bridge name  bridge id          STP enabled   interfaces
bridge0      8000.00a0d1e848c4  no            eth0
                                              vnet0
                                              vnet1
bridge1      8000.00a0d1e848c5  no            eth1


Из этой картины мы видим, что к bridge0 уже подцеплено два виртуальных сетевых интерфейса, которые уже работают в каких-та доменах.

Задача — на bringe1 повесить еще один виртуальный интерфейс, который будет доступен в виртуальной машине в качестве eth1.

Читать дальше

Правильный my.cnf для русской кодировки

Linux
Настройки MySQL для корректного отображения русских символов:

[client]
port = 3306
default-character-set=utf8

[mysqld]
port = 3306
init_connect='SET collation_connection = utf8_general_ci'
init_connect='SET NAMES utf8'
default-character-set=utf8
character-set-server = utf8
collation-server = utf8_general_ci

datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock

user=mysql
old_passwords=1

[mysql]
default-character-set=utf8

[mysqld_safe]
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid

PlayOnLinux - играем в Windows-игры на линух или дружелюбный wine.

Linux
Пару недель назад, зайдя в гости в бывшую контору услышал в споре, что линукс плохо распостранен потому, что к нему мало игр,
Читать дальше

Несколько простых советов помогающих избежать головной боли в работе линукс сервера.

Linux
Многие наивно полагают, что линукс систему поломать невозможно, поверьте брехня полная, ломается достаточно легко, а грохот от взлома в итоге вам может дорого стоить.
Читать дальше

Ставим Firebird 2.5 на Linux Centos6 из пакета rpm

Linux
В продолжение темы упрощенный вариант установки Firebird 2.5 на Linux Centos6:

Качаем свежим репозитарий atrpms-repo rpm с
http://dl.atrpms.net/el6-x86_64/atrpms/stable/

Устанавливаем atrpms-repo rpm:
# rpm -Uvh atrpms-repo*rpm

И ставим пакет firebird-superclassic:
# yum install firebird-superclassic

Ставим Firebird 2.5 на Linux Centos6 из исходников

Linux
Ставить пакет не спортивно, поэтому решил собрать из исходников с официального сайта. Для этого поставил чистую Centos 6 на VMWare ESXi 5, cкачал исходники Firebird-2.5.1.26351-0.tar.bz2 и…

Далее распаковываем:
tar xvjf Firebird-2.5.1.26351-0.tar.bz2
cd Firebird-2.5.1.26351-0

Обновляем пакеты:
yum update

Доставляем компилятор
yum install gcc gcc-cpp gcc-c++

Ставим библиотеки (еще пачку либ yum сам докачает)
yum install libtermcap-devel libstdc++-devel libtool ncurses-dev  libstdc++-devel libicu 

Читать дальше

IP-based Virtual-hosts в Apache2 на Ubuntu 12.04 LTS

Linux
«И что вы тут хотите нам рассказать?» — спросите вы. Да, действительно, на эту тему существует море статей. Но бывают закавыки: из-за «кривых рук» хостера или их лени, ошибок в настройках.
Читать дальше

Неувядающий SSH-туннель

Linux
Как известно, SSH-туннели смертны. Помирают они по самым разным, порой непредсказуемым причинам, так что все возможные казусы одним лишь рихтованием настроек SSH предусмотреть наперёд невозможно. Понятно, что так жить нельзя, и с этим разумеется, нужно было позавчера что-то делать :)
На счастье в *nix кроме монстроидальных ужасных by design вещей типа upstart или systemd есть ещё и маленькие надёжные программы, решающие свою узкую задачу просто, предсказуемо и прямолинейно, то есть в так называемом unix-way стиле. К числу таковых относится и так называемый супервизор RunIt. Почитать о нём подробно можно, например, на хабре, здесь же я приведу готовое решение проблемы рушащегося на головы туннеля:

sudo apt-get install runit
sudo mkdir /etc/sv/unbreak-tun
cat <<'EOF' | sudo tee /etc/sv/unbreak-tun/run
#!/bin/bash
exec 2>&1
chpst  -u gideon:gideon ssh -i /home/gideon/.ssh/unsecure.rsa -p 5714 -L 1234:localhost:4567 melpomena@remote.host
EOF
sudo chmod +x /etc/sv/unbreak-tun/run
sudo ln -s '../sv/unbreak-tun' /etc/service/

Собственно, вот и всё решение!
Поменяйте номера портов, имена хостов и логины пользователей на нужные перед копированием этого кода в консоль — и получите туннель который уж если работает, то убить его будет решительно невозможно. А вот штатным образом остановить службу — пожалуйста: sudo sv stop unbreak-tun.

Shell скрипт для получения whois информации о домене

Linux
Тестировалось на Ubuntu 10.04. Доставляем пакет whois, если его нет.
apt-get install whois

Создаем скрипт
_dom=$@

# Die if no domains are given
[ $# -eq 0 ] && { echo "Usage: $0 domain1.com domain2.com ..."; exit 1; }
for d in $_dom
do
        _ip=$(host $d | grep 'has add' | head -1 | awk '{ print $4}')
        [ "$_ip" == "" ] && { echo "Error: $d is not valid domain or dns error."; continue; }
        echo "Getting information for domain: $d [ $_ip ]..."
        whois "$_ip" | egrep -w 'OrgName:|City:|Country:|OriginAS:|NetRange:'
        echo ""
done

Читать дальше

Примеры использования Iptables

Linux
В Linux встроен брандмауэр называемый Netfilter. По данным официального сайта проекта:

netfilter это набор системных сообщений внутри ядра Linux, которые позволяют модулям ядра зарегистрировать функции обратного вызова с сетевого стека. Зарегистрированная функция обратного вызова обрабатывает каждый пакет проходящий через сетевой стек.

Брандмауэр в Linux управляется программой iptables, которая имеет функции фильтрации IPv4, ip6tables фильтрует IPv6. Данное руководство рассказывает как научится пользоваться Netfilter (iptables) в CentOS / RHEL / Fedora / Redhat Enterprise Linux. В этой статье можно найти основные примеры настройки iptables в Linux для защиты от вторжений.

Читать дальше

Удаление и новая установка MySQL в Ubuntu 10.x

Linux
Если Вам друг потребуется переустановить MySQL как мне, сначала скопируйте папку с базой MySQL если она Вам нужна, затем приступайте к удалению MySQL 5.1 из Ubuntu 10.x. Данный метод удалит все, что связано с MySQL в ubuntu! Установка MySQL будет как на чистой системе.

Удалить можно с помощью apt:
apt-get --purge remove mysql-server
apt-get --purge remove mysql-client
apt-get --purge remove mysql-common

apt-get autoremove
apt-get autoclean

Читать дальше