Исправление проблемы обхода хранителя экрана в X11

Для тех, кто не в курсе — информация о проблеме тут - http://www.opennet.ru/opennews/art.shtml?num=32844

Для отключения XF86ClearGrab просто заблокируйте в файле /usr/share/X11/xkb/compat/xfree86 следующие строки:

// interpret XF86_ClearGrab {
// action = Private(type=0×86, data=»ClsGrb»);
// };

И перезапустите X сервер.

 (Данный метод проверен на Gentoo, возможно будет работать и на других дистрибутивах)

Настройка fail2ban + syslog-ng для защиты от брутфорса на sshd и не только…

Для защиты сервера от перебора паролей очень эффективно использовать программу fail2ban. Она отслеживает логи служб и в случае обнаружении частых неправильных попыток подключения с одного IP — блокирует его через iptables на некоторое время. В данном примере я рассмотрю настройку fail2ban для блокировки перебора паролей на ssh доступ, но этот пример может служить основой для настройки защиты и других программ (vsftpd, lighttpd, apache, postfix, proftpd и других).

Читать далее

Установка Bacula

Bacula — кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов.
Читать далее

Новые скрипты запуска LanBilling в Gentoo

Всем привет! В связи с недавним обновлением системы инициализации Gentoo (openrc / baselayout) у меня на сервере перестал запускаться LanBilling((( Пришлось переписывать скрипты запуска. Вот выкладываю результат — может кому и пригодиться)

Читать далее

tomato

Фильтруем рекламу на роутере с прошивкой Tomato

Всем привет! Сегодня будем учиться блокировать рекламу и неугодные ссылки посредством роутера с прошивкой Tomato.
Читать далее

Заметки по iptables

Включение NAT

Структура сети:
Интернет — eth0-(Сервер)-eth1 — Локалка (192.168.2.0/24)

Реализация:
echo 1 > /proc/sys/net/ipv4/ip_forward #Включаем проброс пакетов между интерфейсами
iptables -A POSTROUTING -t nat -j MASQUERADE -s 192.168.2.0/24 #Разрешаем проброс для подсети
p.s. Вместо первой команды можно так же установить параметр net.ipv4.ip_forward = 1 в файле /etc/sysctl.conf