Basia

мой бложек

 
  • Увеличить размер шрифта
  • Размер шрифта по умолчанию
  • Уменьшить размер шрифта
IT

ntpd Настройка NTP

Для точной работы нужно точное время J А какое время показывают часы на вашем сервере? Интуитивно предположив, что наверняка на сервере есть такая служба, просто набрала в строке:

man clock

и мне ответила служба hwclock - query and set the hardware clock

В *nix системах есть два времени и они могут отличаться между собой- это время системное и время «железное» (хардвеар). Предлагаю настроить и синхронизировать то и то время  как можно точнее, может даже точнее московских Курантов ;)

Посмотрим сколько времени показывает наше «железо»:

hwclock –show   (или просто hwclock)

 

iptables настройка

Однажды взглянув в логи любимого, только что поднятого сервера (/var/log/auth.log) вы наверняка озадачитесь проблемой безопасности. К примеру увидев там такую картину:

May  2 11:57:40 myhostname sshd[22106]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:42 myhostname sshd[22106]: Failed password for invalid user oracle from 68.36.226.180 port 50159 ssh2

May  2 11:57:43 myhostname sshd[22108]: Invalid user oracle from 68.36.226.180

May  2 11:57:43 myhostname sshd[22108]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:43 myhostname sshd[22108]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:45 myhostname sshd[22108]: Failed password for invalid user oracle from 68.36.226.180 port 50311 ssh2

May  2 11:57:47 myhostname sshd[22110]: Invalid user oracle from 68.36.226.180

May  2 11:57:47 myhostname sshd[22110]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:47 myhostname sshd[22110]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:49 myhostname sshd[22110]: Failed password for invalid user oracle from 68.36.226.180 port 50442 ssh2

May  2 11:57:50 myhostname sshd[22112]: Invalid user oracle from 68.36.226.180

May  2 11:57:50 myhostname sshd[22112]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:50 myhostname sshd[22112]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:52 myhostname sshd[22112]: Failed password for invalid user oracle from 68.36.226.180 port 50597 ssh2

May  2 11:57:53 myhostname sshd[22114]: Invalid user oracle from 68.36.226.180

May  2 11:57:54 myhostname sshd[22114]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:54 myhostname sshd[22114]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:56 myhostname sshd[22114]: Failed password for invalid user oracle from 68.36.226.180 port 50724 ssh2

May  2 11:57:57 myhostname sshd[22116]: Invalid user test from 68.36.226.180

May  2 11:57:57 myhostname sshd[22116]: pam_unix(sshd:auth): check pass; user unknown

May  2 11:57:57 myhostname sshd[22116]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=c-68-36-226-180.hsd1.nj.comcast.net

May  2 11:57:58 myhostname sshd[22116]: Failed password for invalid user test from 68.36.226.180 port 50853 ssh2

May  2 11:58:00 myhostname sshd[22118]: Invalid user test from 68.36.226.180

 

Ну что уже страшно? Без паники и паранои! Всегда есть решение, как минимум 2, а то и больше. Так что начнем с настройки iptables стандартный файрволл (он же сетевой экран) для Linux, у BSD систем это ipfw. В Linux файрволл по умолчанию выключен, но не торопитесь быстрее его включать! Особенно, если у вас нет локального доступа на сервер. По умолчанию он запрещает все. Так что сначала тщательно подготовимся. Настройки iptables можно делать построчно через консоль, через webmin, графические утилитки. Но я выбрала способ поудобнее. Создадим файлик rc.iptables  с настройками и запуском в /etc/init.d . Если там уже имеется conf файл для iptables (что то вроде rc.firewall или rc.iptables) его нужно будет удалить. Делаем его исполняемым для всех через chmod .Вот содержимое моего файла:

 


Страница 2 из 2

Баннер