dekstero4eg
так у рамблера ж не один IP. Тогда получается нужна в конфиг фаера набивать все IP игровых сайтов
так у рамблера ж не один IP. Тогда получается нужна в конфиг фаера набивать все IP игровых сайтов
» Общие вопросы по FreeBSD
Такая ситуация - есть диск, на котором 2 слайса-системный (FreeBSD 7.2) и шаровый, файлообменник. Самого сервера (железа), на котором стояла система, нет. Задача такая - есть ли какая-нибудь прога под Винду, видящая ФС FreeBSD, т.е. нужно просто подключить диск к Виндовой машине и скопировать несколько файлов с шарового слайса. Под HFS+ (Mac OS) для таких же целей успешно пользовал прогу MacDrive. Может кто сталкивался с подобным?
MoJo
Есть.
http://soft.mydiv.net/win/download-UFS-Explorer-Limited-Edition.html
http://forum.samaradom.ru/index.php?showtopic=5525
Добавлено:
собснно сама страничка ufs2tools
http://ufs2tools.sourceforge.net/
Есть.
http://soft.mydiv.net/win/download-UFS-Explorer-Limited-Edition.html
http://forum.samaradom.ru/index.php?showtopic=5525
Добавлено:
собснно сама страничка ufs2tools
http://ufs2tools.sourceforge.net/
Цитата:
Есть.
Спасибо, разобрался! UFS Explorer, оказывается, есть у нас .
Нарыл еще утилиту - explore2fs.
Буду все пробовать...
MoJo
Цитата:
Цитата:
Буду все пробовать...Как получилось все скопировать?
Цитата:
Как получилось все скопировать?
Щас в командировке - нет возможности попробовать ...
Привет всезнающему ALL!
Есть FreeBSD 4.x - есть ли возможность указать системе перечитать файл настроек /etc/rc.conf или каким-то другим способом дать понять системе, что у нее поменялось имя хоста - отредактировали вручную rc.conf, а по некоторым причинам перезагружать компьютер нет возможности.
Есть FreeBSD 4.x - есть ли возможность указать системе перечитать файл настроек /etc/rc.conf или каким-то другим способом дать понять системе, что у нее поменялось имя хоста - отредактировали вручную rc.conf, а по некоторым причинам перезагружать компьютер нет возможности.
walerchik
нужно выполнить команду
Код:
# hostname new.host.name
нужно выполнить команду
Код:
# hostname new.host.name
Спасибо за подсказку, буду теперь знать эту команду.
Привет,всем!!!
fw sshd :error: PAM : authentication error
Вот такая байда у мну на сервере...
fw sshd :error: PAM : authentication error
Вот такая байда у мну на сервере...
S4astliff4ik
ошибка проверки по PAM . Как вариант, если PAM включён, то пересобери его.
Возможно он просто НЕ включён, а SSH пытается проверить.
Есть так же вариант что это сообщение о попытке залогинится рутом.
*****PAM: authentication error for root from *****
Если сообщений много и они типа
PAM: authentication error for illegal user ***
То это кто то пытается подбором сервер ломануть.
Если IP на сервере реальный и сидит он в сети провайдера, то это сплошь и рядом.
Подобные "атаки" сыплются круглосуточно.
Ту Олл
А вы как реагируете на такое? Звоните провайдеру или "болт забиваете"?
У меня так через проксяки стучатся. С разных IP, но явно атаки волнами от одного
ошибка проверки по PAM . Как вариант, если PAM включён, то пересобери его.
Возможно он просто НЕ включён, а SSH пытается проверить.
Есть так же вариант что это сообщение о попытке залогинится рутом.
*****PAM: authentication error for root from *****
Если сообщений много и они типа
PAM: authentication error for illegal user ***
То это кто то пытается подбором сервер ломануть.
Если IP на сервере реальный и сидит он в сети провайдера, то это сплошь и рядом.
Подобные "атаки" сыплются круглосуточно.
Ту Олл
А вы как реагируете на такое? Звоните провайдеру или "болт забиваете"?
У меня так через проксяки стучатся. С разных IP, но явно атаки волнами от одного
gryu
у меня уже порядка 70000 сообщений такого рода... fw sshd [65565] :error: PAM : authentication error
у меня уже порядка 70000 сообщений такого рода... fw sshd [65565] :error: PAM : authentication error
Есть такая полезняшка на Python'е - Denyhosts - анализирует логи системы, просекает с каких айпишников ломятся на ваш sshd и рубит автоматически доступ с этих айпишников - заносит их в свой блэклист.
Цитата:
у меня уже порядка 70000 сообщений такого рода... fw sshd [65565] :error: PAM : authentication error
Перенеси ssh на другой порт, ломиться перестанут.
sst
Ты наверное ждал этого вопроса???
эээ... а как это сделать???
читаю книгу эви немет, но пока только начал читать...
Ты наверное ждал этого вопроса???
эээ... а как это сделать???
читаю книгу эви немет, но пока только начал читать...
1. Доступ _только_ по ключам. Доступ по паролю запретить.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.
Смена порта и баны, если 1. и/или 2. сделано, второстепенные и не очень-то и нужные действия.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.
Смена порта и баны, если 1. и/или 2. сделано, второстепенные и не очень-то и нужные действия.
keyhell
Цитата:
3. Иметь "не подбираемый" пароль на всех аккаунтах, которым разрешено коннектится по ssh.
Циферно-буквенная комбинация из 10- и более знаков, разный регистр.
Остальным или закрыть или "нологин", если нужны для другого.
Против самой атаки подбором всёравно ничего не сделаешь.
1. ключи - ssh всёравно обрабатывает запрос. Это он потом решает ключ это или пароль
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.
Т.е. это тоже самое, что и с DDoS атакой.
Это только порты полностью отключать. И то запрос по TCP будет обрабатываться.
Цитата:
1. Доступ _только_ по ключам. Доступ по паролю запретить.
2. Если парольный все же нужен, то ограничить возможность подключения конкретными IP/подсетями/etc.
3. Иметь "не подбираемый" пароль на всех аккаунтах, которым разрешено коннектится по ssh.
Циферно-буквенная комбинация из 10- и более знаков, разный регистр.
Остальным или закрыть или "нологин", если нужны для другого.
Против самой атаки подбором всёравно ничего не сделаешь.
1. ключи - ssh всёравно обрабатывает запрос. Это он потом решает ключ это или пароль
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.
Т.е. это тоже самое, что и с DDoS атакой.
Это только порты полностью отключать. И то запрос по TCP будет обрабатываться.
keyhell
Смена порта, только чтоб боты не ломились.
S4astliff4ik
В /etc/ssh/sshd_config есть параметр Port
По умолчанию стоит 22. Надо раскоментировать его (если закоментирован) и поставить другой порт, например 4529
Потом /etc/rc.d/sshd restart Не отключаясь от этой консоли (чтоб если что, поправить можно было), попробуй соединиться. Если соединение с *nix, то примерно так: "ssh username@host -p 4529" В putty полее для ввода порта есть.
Однако, как правильно заметил keyhell, это способ сократить количество случайных подключений от ботов. Для защиты от переборов логинов для конкретно твоего сервера, лучше сделать авторизацию только по ключам. Ну и запретить логин root (если вдруг разрешен).
Смена порта, только чтоб боты не ломились.
S4astliff4ik
В /etc/ssh/sshd_config есть параметр Port
По умолчанию стоит 22. Надо раскоментировать его (если закоментирован) и поставить другой порт, например 4529
Потом /etc/rc.d/sshd restart Не отключаясь от этой консоли (чтоб если что, поправить можно было), попробуй соединиться. Если соединение с *nix, то примерно так: "ssh username@host -p 4529" В putty полее для ввода порта есть.
Однако, как правильно заметил keyhell, это способ сократить количество случайных подключений от ботов. Для защиты от переборов логинов для конкретно твоего сервера, лучше сделать авторизацию только по ключам. Ну и запретить логин root (если вдруг разрешен).
Ребят, я только учусь...
Можно как чайнику обьяснить по пунктам, что мне нужно сделать???
Сервер у меня используется,как прокси...
Можно как чайнику обьяснить по пунктам, что мне нужно сделать???
Сервер у меня используется,как прокси...
gryu
Цитата:
Я думаю имелось ввиду ограничение средствами firewall.
Цитата:
2. подсети - Тоже самое. ssh всёравно принимает запрос и анализирует на исходящий адрес.
Я думаю имелось ввиду ограничение средствами firewall.
sst
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???
S4astliff4ik
тыб удалённо это не делал бы.
Кстати не забудь потом этот порт в фаерволе открыть.
Цитата:
в общем да.
sst
Цитата:
Да не велика разница. Ну будет у тебя не эсэсаш, и фаервол анализировать. Всёравно ресурсы сервера. Яж говорю, это как ддос. Прежде чем отвергнуть, сервер должен принять и проанализировать. А кто это делает, это другой вопрос.
Только полное закрытие протокола или порта, но это не может быть решением в данном случае.
Добавлено:
sst
Цитата:
"Свят! Свят! Свят!" (мелко крестится) Не пугай жутью такой.
тыб удалённо это не делал бы.
Кстати не забудь потом этот порт в фаерволе открыть.
Цитата:
то есть в putty набираю логин и пароль... Далее должен попасть в каталог /etc/ssh/sshd_config ? Раскоментировать - изменить???
в общем да.
sst
Цитата:
Я думаю имелось ввиду ограничение средствами firewall.
Да не велика разница. Ну будет у тебя не эсэсаш, и фаервол анализировать. Всёравно ресурсы сервера. Яж говорю, это как ддос. Прежде чем отвергнуть, сервер должен принять и проанализировать. А кто это делает, это другой вопрос.
Только полное закрытие протокола или порта, но это не может быть решением в данном случае.
Добавлено:
sst
Цитата:
Ну и запретить логин root (если вдруг разрешен).
"Свят! Свят! Свят!" (мелко крестится) Не пугай жутью такой.
S4astliff4ik
Логинишься на свой сервер в консоль.
Открываешь на редактирование файл /etc/ssh/sshd_config Если стоит mc, то "mcedit /etc/ssh/sshd_config"
Изменяешь его, сохраняешь.
В консоле запускаешь /etc/rc.d/sshd restart
Эту консоль не закрывай! ssh при рестарте не рвет соединение.
Открываешь еще один putty, логинишься как обычно, только номер порта меняешь на тот, что в конфиге поставил.
Если залогиниться удалось, значит все удалось.
Если не удалось - возможно фаерволл блокирует соединение и надо там открыть новый порт. В этом случае, для начала верни sshd_config в первоначальный вид и еще раз сделай /etc/rc.d/sshd restart
Логинишься на свой сервер в консоль.
Открываешь на редактирование файл /etc/ssh/sshd_config Если стоит mc, то "mcedit /etc/ssh/sshd_config"
Изменяешь его, сохраняешь.
В консоле запускаешь /etc/rc.d/sshd restart
Эту консоль не закрывай! ssh при рестарте не рвет соединение.
Открываешь еще один putty, логинишься как обычно, только номер порта меняешь на тот, что в конфиге поставил.
Если залогиниться удалось, значит все удалось.
Если не удалось - возможно фаерволл блокирует соединение и надо там открыть новый порт. В этом случае, для начала верни sshd_config в первоначальный вид и еще раз сделай /etc/rc.d/sshd restart
интересует чисто теоритический вопрос, подружатся ли FreeBSD 5.4 со squid 2.5 и авторизация из AD windows 2008 ?
Кто-то настривал такую связку ? на что особо обратить внимание ?
P.S. Связку AD W2000 с freebsd 7.0 настривал нормально, интересно AD W2008 также настраивается
Кто-то настривал такую связку ? на что особо обратить внимание ?
P.S. Связку AD W2000 с freebsd 7.0 настривал нормально, интересно AD W2008 также настраивается
vovanj7
Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.
В Win2008 наверняка можно включить какой-нибудь NTLM Compatibility Mode, что изрядно повысит шансы на то, что связка заработает.
Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.
В Win2008 наверняка можно включить какой-нибудь NTLM Compatibility Mode, что изрядно повысит шансы на то, что связка заработает.
Цитата:
Кажется (надо искать информацию), Windows 2008 использует NTLM v.3, который может (опять-таки надо проверять) не поддерживаться старыми версиями squid'а.
Хм.... я что-то об этом не задумался. Нужно погуглить данный вопрос. Просто с 2008 не часто сталкивался. Но во всяком случае спс за совет
FreeBSD 7.1 не определяет сетевуху. интел. pciconf -lv говорит что там стоит что-то network/ethernet но вендора не определяет. сетевуха за неделю до этого на этом же железе работала под виндой. как и куда можно двигаться в данной ситуации?
roma
Нужно проверить, что данное железо вообще поддерживается фрёй на оффициальном сайте.
А вообще-то если сетевая карта работала под win, то у тебя есть информация о её производителе и чипсете. Надо поискать дрова под этот чипсет для фри, если не найдутся - можно воспользоваться утилитой ndisgen, которая поможет переконвертировать драйвера от windows xp под freebsd.
Нужно проверить, что данное железо вообще поддерживается фрёй на оффициальном сайте.
А вообще-то если сетевая карта работала под win, то у тебя есть информация о её производителе и чипсете. Надо поискать дрова под этот чипсет для фри, если не найдутся - можно воспользоваться утилитой ndisgen, которая поможет переконвертировать драйвера от windows xp под freebsd.
Есть TXT-файл с текстом, набранным латиницей, необходимо используя стандартные
утилиты (sed, grep, tr, wc...) посчитать количество отдельных букв ("а встречается 2089 раз",
например), а так же слогов из двух и трёх символов ("the встречается 901 раз") без пробелов.
Буду очень признателен за помощь.
утилиты (sed, grep, tr, wc...) посчитать количество отдельных букв ("а встречается 2089 раз",
например), а так же слогов из двух и трёх символов ("the встречается 901 раз") без пробелов.
Буду очень признателен за помощь.
Код: Есть TXT-файл с текстом, набранным латиницей, необходимо используя стандартные
утилиты (sed, grep, tr, wc...) посчитать количество отдельных букв ("а встречается 2089 раз",
например), а так же слогов из двух и трёх символов ("the встречается 901 раз") без пробелов.
Буду очень признателен за помощь.
Страницы: 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172
Предыдущая тема: Ubuntu
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.