Куда делось руководство по безопасности?

0

0

Привет!

Не так давно (хм, а может и давно - не важно), но, в общем, на Лоре, в разделе документации был отдельным пунктом Security HOWTO. Руководство было весьма краткое, но, несмотря на это, и весьма толковое. Сейчас все облазил, не могу найти. Куда оно подевалось?

Ссылка

←

BSD& Xorg

звук через ssh

→

http://www.linux.org.ru/books/HOWTO/Security-HOWTO.html

Ы?

anonymous
(27.11.08 00:37:52 MSK)

Ответ на: комментарий от anonymous 27.11.08 00:37:52 MSK

Кстати, действительно, надо бы перечитать.

ЗЫЖ пункт 1.3. классно называется: "Отречение". ;)

anonymous
(27.11.08 00:40:46 MSK)

Ссылка

Ответ на: комментарий от anonymous 27.11.08 00:37:52 MSK

Эт немного не то. Оно было меньше, сбоку пингвин был мелкий нарисован. Материал там был, в частности, по вариантам защиты ssh с помощью iptables, что, собственно, в первую очередь и интересует.

Mousehouse ★
(27.11.08 00:48:21 MSK) автор топика

Ответ на: комментарий от Mousehouse 27.11.08 00:48:21 MSK

Такого не знаю. Но вряд ли если оно было, его кто-то удалял. Могли только на вики перенести.

anonymous
(27.11.08 00:58:47 MSK)

Ответ на: комментарий от anonymous 27.11.08 00:58:47 MSK

То самое руководство не нашел, но накопал такие варианты:

iptables -A INPUT -p TCP -i eth0 --syn --dport 22 -m recent --name radiator --set
iptables -A INPUT -p TCP -i eth0 --syn --dport 22 -m recent --name radiator --update --seconds 60 --hitcount 4 -j DROP

iptables -A INPUT -p tcp --dport 22 -m recent --set --name ssh --rsource
iptables -A INPUT -p tcp --dport 22 -m recent ! --rcheck --seconds 60 --hitcount 4 --name ssh --rsource -j ACCEPT

iptables -A INPUT -p tcp --dport 22 --syn -m limit --limit 1/m --limit-burst 3 -j ACCEPT
iptables -A INPUT -p tcp --dport 22 --syn -j DROP

использовать по вкусу:)

Mousehouse ★
(27.11.08 01:12:19 MSK) автор топика

Ссылка

к ivlad'у (не хватает его на лоре, эх) переехало, вроде давно еще - http://malpaso.ru/lor-faq/

volh ★★
(27.11.08 07:35:51 MSK)

Ответ на: комментарий от volh 27.11.08 07:35:51 MSK

>Last change: Thursday, 27-Nov-2008 07:41:07 MSK

ого, а я думал он давным давно не изменялся. круто, надо будет перечитать.

volh ★★
(27.11.08 07:45:22 MSK)

Ответ на: комментарий от volh 27.11.08 07:35:51 MSK

Ууу, оно!!

Mousehouse ★
(27.11.08 19:35:03 MSK) автор топика

Ответ на: комментарий от Mousehouse 27.11.08 19:35:03 MSK

А пингвин-то - черный плащь! гы гы....

Mousehouse ★
(27.11.08 19:37:23 MSK) автор топика

Ссылка

Ответ на: комментарий от volh 27.11.08 07:45:22 MSK

> ого, а я думал он давным давно не изменялся. круто, надо будет перечитать.

нажимаешь reload и получаешь новую дату ;)

anonymous
(27.11.08 21:21:54 MSK)

Ответ на: комментарий от anonymous 27.11.08 21:21:54 MSK

>нажимаешь reload и получаешь новую дату ;)

шутники, блин.

volh ★★
(27.11.08 23:12:34 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←

BSD& Xorg

General

звук через ssh

→

Похожие темы