right4   right2
Караганда-НМ.KZ
Форум Регистрация Фотоальбомы 3D тур Правила Календарь Все форумы прочитаны
left1 left2

Вернуться   Караганда-НМ.KZ > Информационные технологии > Операционные Системы

Важная информация

KNM
Ответ
 
Опции темы
 
Старый 23.09.2011, 10:45
Аватар для Ildar_89
Ildar_89 Ildar_89 там
ищу работу...
 
Регистрация: 22.10.2010
Город: Караганда
Возраст: 28
Сообщений: 27
Вес репутации: 0
Ildar_89 на пути к лучшему
FreeBSD

Первое сообщение: hide
я не так давно начал изучать FreeBSD... но достиг уже определенных резльтатов, на днях закончил сборку шлюза, на котором установил и настроил: IPFW, NAT, Squid + SARG, VPN и WEBMIN.
ну собственно дело вот в чем! на этом останавливаться мне не хочется и я не знаю чего еще можно реализовать на данном шлюзе, но так что бы не потратить время за зря...
жду советов и наставлений
за ранее благодарю
Ответить с цитированием
Старый 11.10.2011, 15:29   #21
AAZ
рулевой
Аватар для AAZ
Мальчик 924 Возраст: 39
Flag 924
Город: Караганда
AAZ там
 
Регистрация: 12.10.2004
Сообщений: 26,149
Репутация: 1467986
Вес репутации: 14719
Re: FreeBSD

Цитата:
Сообщение от Ildar_89 Посмотреть сообщение
как с этой проблемой бороться...
я в своё время забил...
но забавно было наблюдать логин Админ/Администратор в разхличных вариантах в логах ФТПшника
__________________
"Не влезай, убьёт", "Не стой под стрелой", "Занос 1 м.", "Отойдите от края платформы", Правила форума... - это наглое вмешательство в прерогативу естественного отбора.
 
Ответить с цитированием
Сегодня
Местный
Реклама

__________________

...
Старый 11.10.2011, 15:34   #22
mak_hash_off
Заблокирован
Мальчик 12721
Город: Еврейские края
mak_hash_off там
 
Регистрация: 20.02.2011
Сообщений: 1,153
Репутация: 2123
Вес репутации: 0
Re: FreeBSD

Цитата:
Сообщение от Ildar_89 Посмотреть сообщение
столкнулся с такой проблемой... меня уже пару дней Досят какие то пакостные дядьки как с этой проблемой бороться... есть ли способы?!
Ай яй яй.... какие сволочи
Я бы предложил силовое воздействие но не всегда это возможно.
Вообще защиты от ДДос атак не существует в принципе, но можно что ни будь придумать...

Для начала что такое ДДос
DDos - это есть отказ в обслуживании.
То есть злоумышленник формирует специальные запросы на порт вашего сервиса и сервис либо виснет намертво либо не отвечает пока не прекратиться атака. Почему так происходит?
1. Уязвимость в сервисе. (кратковременная атака приводящая к полному отказу работоспособности сервиса )
2. Нехватка мощностей вашего железа (долговременная атака с целью загрузить железо до такой степени что оно перестанет обрабатывать этот сервис - нехватка озу, нехватка тактовой частоты процессора и т.д. )

Если есть уязвимость в сервисе лечиться это обычно патчами.
А если машину просто перегружают тысячами тысяч левых запросов на порт то тут дело сложнее.

по читайте на тему port-knock довольно интересное решение хоть и не панацея....
После продолжим.....

Добавлено через 2 минут(ы) 2 секунд(ы)

Цитата:
Сообщение от AAZ Посмотреть сообщение
я в своё время забил...
но забавно было наблюдать логин Админ/Администратор в разхличных вариантах в логах ФТПшника
то брутфорс
а у него ДДос
то бишь представь к твоему фтп-шнику в минуту будут по 100 тысяч клиентов подключаться. Он загнеться, не сможет отработать такой наплыв клиентов.
 
Ответить с цитированием
Старый 11.10.2011, 15:38   #23
bigshow
Заблокирован
Мальчик 8989 Возраст: 30
Flag 8989
Город: Караганда
bigshow там
 
Регистрация: 28.09.2009
Сообщений: 3,613
Репутация: 77548
Вес репутации: 0
Re: FreeBSD

Я бы этим дяденькам с большими ушами, уши бы по откручивал...
Посмотри их айпишник в фаерволе, по любому засветились. Выкладывай в сеть, найдем покараем мечем возмездия.
 
Ответить с цитированием
Старый 11.10.2011, 15:44   #24
Ildar_89
ищу работу...
Аватар для Ildar_89
Мальчик 11717 Возраст: 28
Flag 11717
Город: Караганда
Ildar_89 там
 
Регистрация: 22.10.2010
Сообщений: 27
Репутация: 10
Вес репутации: 0
Re: FreeBSD

Цитата:
Сообщение от mak_hash_off Посмотреть сообщение
то брутфорс
а у него ДДос
тьфу тьфу тьфу.... еще не хватало брутфорса....
 
Ответить с цитированием
Старый 11.10.2011, 15:52   #25
Twister
Living in a network
Аватар для Twister
Мальчик 1864 Возраст: 34
Flag 1864
Город: Караганда
Twister там
 
Регистрация: 23.06.2005
Сообщений: 3,712
Репутация: 74983
Вес репутации: 765
Re: FreeBSD

Думаю нужно прописать в таблицу firewallа данные IP адреса, чтобы фильтровать левые пакеты.

Некоторые делают скрипт под определенное правило, которые собирает IP попавшие под данное правило, далее фильтруем дубликаты и вносим IP в таблицу firewallа.
 
Ответить с цитированием
Старый 11.10.2011, 16:59   #26
mak_hash_off
Заблокирован
Мальчик 12721
Город: Еврейские края
mak_hash_off там
 
Регистрация: 20.02.2011
Сообщений: 1,153
Репутация: 2123
Вес репутации: 0
Re: FreeBSD

Цитата:
Сообщение от Twister Посмотреть сообщение
Думаю нужно прописать в таблицу firewallа данные IP адреса, чтобы фильтровать левые пакеты.

Некоторые делают скрипт под определенное правило, которые собирает IP попавшие под данное правило, далее фильтруем дубликаты и вносим IP в таблицу firewallа.
Дык а если айпи динамика ?
 
Ответить с цитированием
Старый 11.10.2011, 17:41   #27
Twister
Living in a network
Аватар для Twister
Мальчик 1864 Возраст: 34
Flag 1864
Город: Караганда
Twister там
 
Регистрация: 23.06.2005
Сообщений: 3,712
Репутация: 74983
Вес репутации: 765
Re: FreeBSD

Цитата:
Сообщение от mak_hash_off Посмотреть сообщение
Дык а если айпи динамика
Как писал выше, делают скрипт с условием, по которому все эти IP вносятся в таблицу файрвола. Код скрипта не знаю, но данный функционал работает.
 
Ответить с цитированием
Старый 11.10.2011, 19:07   #28
mak_hash_off
Заблокирован
Мальчик 12721
Город: Еврейские края
mak_hash_off там
 
Регистрация: 20.02.2011
Сообщений: 1,153
Репутация: 2123
Вес репутации: 0
Re: FreeBSD

Цитата:
Сообщение от Twister Посмотреть сообщение
Как писал выше, делают скрипт с условием, по которому все эти IP вносятся в таблицу файрвола. Код скрипта не знаю, но данный функционал работает.
а разве проблема отправить пакет с левым айпи ?
причем каждый пакет с разным айпи.
 
Ответить с цитированием
Старый 18.11.2016, 11:44   #29
yura62
вечно злой
Аватар для yura62
Мальчик 45673
Flag 45673
yura62 там
 
Регистрация: 03.06.2013
Сообщений: 18
Репутация: 45754
Вес репутации: 0
Re: FreeBSD

Друзья,не подскажете как проставить во freebsd предпочитаемый и альтернативный dns сервер? очень надо плиз)
в wizard.pl чет не нашел, иль не туда глядел((
 
Ответить с цитированием
Старый 18.11.2016, 11:48   #30
Горыныч
Заблокирован
Мальчик 49885
Горыныч там
 
Регистрация: 17.11.2016
Сообщений: 4
Репутация: -52446
Вес репутации: 0
Re: FreeBSD

yura62,
Цитата:
/etc/resolv.conf
 
Ответить с цитированием
Старый 26.06.2017, 22:24   #31
p.m.
Местный
Аватар для p.m.
Мальчик 14502
Flag 14502
Город: Караганда
p.m. там
 
Регистрация: 27.08.2011
Сообщений: 324
Репутация: 133958
Вес репутации: 1346
Восклицание Re: FreeBSD

кто-нибудь с NAS4Free игрался? вопрос один есть, вернее непонятка при настройке. А сюда решил написать, так как он на базе FreeBSD сделан.
 
Ответить с цитированием
Старый 27.06.2017, 12:00   #32
AAZ
рулевой
Аватар для AAZ
Мальчик 924 Возраст: 39
Flag 924
Город: Караганда
AAZ там
 
Регистрация: 12.10.2004
Сообщений: 26,149
Репутация: 1467986
Вес репутации: 14719
Re: FreeBSD

Цитата:
Сообщение от p.m. Посмотреть сообщение
вопрос один есть, вернее непонятка при настройке
так где вопрос-то?
__________________
"Не влезай, убьёт", "Не стой под стрелой", "Занос 1 м.", "Отойдите от края платформы", Правила форума... - это наглое вмешательство в прерогативу естественного отбора.
 
Ответить с цитированием
Старый 27.06.2017, 12:04   #33
p.m.
Местный
Аватар для p.m.
Мальчик 14502
Flag 14502
Город: Караганда
p.m. там
 
Регистрация: 27.08.2011
Сообщений: 324
Репутация: 133958
Вес репутации: 1346
Re: FreeBSD

AAZ, вот он:

Подскажите, пожалуйста, в чём может быть дело. Пытаюсь создать пул, а он такое вот и выдаёт - "Атрибут Имя содержит некорректные символы."
И что я только не пробовал, такое ощущение, что он даже не смотрит имя, тупо даёт ошибку и всё.
Изначально делал всё по пунктам из этого поста - https://geektimes.ru/post/280372/ Но там где он пишет "Все, что требуется – придумать имя, более ничего настраивать не нужно." у меня этот затык.

Если пытаться делать вручную, через zpool create, то пишет "cannot open 'название vid-а': no such GEOM provider"
 
Ответить с цитированием
Старый 28.06.2017, 10:29   #34
p.m.
Местный
Аватар для p.m.
Мальчик 14502
Flag 14502
Город: Караганда
p.m. там
 
Регистрация: 27.08.2011
Сообщений: 324
Репутация: 133958
Вес репутации: 1346
Re: FreeBSD

сам спросил, сам ответил - это был баг, который пофиксили в новой версии(как мне сказали на профильном форуме):

Changes after release 11.0.0.4.4303: показать
 
Ответить с цитированием
Ответ

Опции темы

Ваши права в форуме
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Форум Ответов Последнее сообщение
Unix,Linux,FreeBSD,Red Hat-что лучше тодэй? Пасконьяк Операционные Системы 155 07.02.2017 18:29
Новости *nix - FreeBSD, PC-BSD AAZ Операционные Системы 1 14.06.2011 07:15
Ищу Oracle для FreeBSD (Linux) и Informix 9 и выше для Linux Valet Soft'инка 0 03.10.2005 21:47


Текущее время: 05:03. Часовой пояс GMT +6.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd. Перевод: zCarot
Время генерации страницы 0.31664 секунды с 12 запросами