Перейти к собственно контенту

AgR^ Live Blog

Общественные записки не поддающиеся вкуриванию…

Архив

Рубрика: Shell

Хоть это для меня и не особо критично, но всё же ради эксперимента решил защитить сервер от попыток перебора пароля. Самый простой способ — смена порта. Но мне захотелось оставить на стандартном. Ставить связку с фаерволом, тоже как-то не хотелось. И после очередного обновления портов, попалась на глаза, утилита написанная на перле, делающая то что мне нужно и без всяких «вагонов с тележками» в комплекте…
#cd /usr/ports/security/sshblock
#make install clean
#echo sshblock_enable="YES" >> /etc/rc.conf
#/usr/local/etc/rc.d/sshblock start
Опций минимум:
Usage: sshblock [ -b ] [ -l ] [ -t ]

Trigger list is a list of seconds:attempts threshold pairs for determining
whether a host should be blocked (Пара - время в секундах:количество попыток входа)

Default blockfile: /etc/hosts.allow
Default logfile: /var/log/auth.log
Всё остаётся по умолчанию, в том числе и тайминги, которые я подсмотрел в теле программы:
%SSHBlock::thresholds = (
# 5 attempts in 15 seconds
15 => 5,
# 10 attempts in 60 seconds
60 => 10,
# 20 attempts in one hour
3600 => 20,
# 30 attempts in one day
86400 => 30

Этого нам вполне хватит.

1 Star2 Stars3 Stars4 Stars5 Stars (No Ratings Yet)
Загрузка...
749 views

Вдруг в какой-то момент как «зачесалось», что хочу консоль в высоком разрешении и всё тут. Ну чтож…Гугл в руки и вперёд. Делать точь в точь по чужим записям — тоже хз чем может обернуться. Поэтому расскажу как есть, что бы избежать подводных камней на которые я наткнулся. Что за камни? Сейчас объясню.
Т.к. я решил не использовать подгружаемые модули, то естественно пришлось собирать новое ядро. А так как я несколько раз делал бинарное обновление!(быстро и просто чтоб не парица с пересборкой), то соответственно исходники остались от версии 7.х. И после сборки и установки ядра — как и полагается получил «кернел паник».
Пришлось взять ЦД с фрёй 8.2 и по новому установить бинарное ядро. Потом идём в /usr/src и удаляем всё!
Копируем с CD новые исходники (можно вручную, можно и через sysinstall установить, кому как нравится).

Это была моя первая попытка изменения разрешения консоли. А теперь вот вторая 🙂


Скопируем GENERIC во что то своё и откроем в редакторе:
cp /sys/i386/conf/GENERIC /sys/i386/conf/AGR
ee /sys/i386/conf/AGR

Добавим эти строчки в конфиг ядра:
options SC_PIXEL_MODE
options SC_NORM_ATTR=(FG_GREEN|BG_BLACK)
options SC_NORM_REV_ATTR=(FG_YELLOW|BG_GREEN)
options SC_KERNEL_CONS_ATTR=(FG_YELLOW|BG_BLACK)
options SC_KERNEL_CONS_REV_ATTR=(FG_BLACK|BG_RED)
options VESA
options VGA_WIDTH90

И запустим сборку:
cd /sys/i386/conf && config AGR && cd ../compile/AGR && make cleandepend && make depend && make && make install

Перезагружаемся...
Проверяем режимы видяхи:
vidcontrol -i mode

Это значение по максисуму:
283 - 1280*1024*32

Добавим его в rc.conf
echo allscreens_flags="MODE_283">> /etc/rc.conf

Перезагружаемся ещё раз.
И радуемся новому виду консоли, в которой теперь приятно сидеть.


1 Star2 Stars3 Stars4 Stars5 Stars (1 votes, average: 5,00 out of 5)
Загрузка...
740 views