Пропустить навигацию.
FreeBSD, Mac OS X, Debean, Raspberry блог
Главная

IPFW

  • user warning: Got error 28 from storage engine query: SELECT t.tid, t.* FROM term_data t INNER JOIN term_hierarchy h ON h.parent = t.tid WHERE h.tid = 6 ORDER BY weight, name in /var/www/multi/data/multi/modules/taxonomy/taxonomy.module on line 781.
  • user warning: Got error 28 from storage engine query: SELECT t.*,v.weight AS v_weight_unused FROM term_node r INNER JOIN term_data t ON r.tid = t.tid INNER JOIN vocabulary v ON t.vid = v.vid WHERE r.vid = 10 ORDER BY v.weight, t.weight, t.name in /var/www/multi/data/multi/modules/taxonomy/taxonomy.module on line 640.
  • user warning: Got error 28 from storage engine query: SELECT t.*,v.weight AS v_weight_unused FROM term_node r INNER JOIN term_data t ON r.tid = t.tid INNER JOIN vocabulary v ON t.vid = v.vid WHERE r.vid = 4 ORDER BY v.weight, t.weight, t.name in /var/www/multi/data/multi/modules/taxonomy/taxonomy.module on line 640.

настройка sshguard freebsd или как защититься от подбора (брута) пароля на сервере

Опубликовано root в Чтв, 06/17/2010 - 23:46

как то в один прекрасный вечер .. точнее ночь меня заебло что брутят пасс на сервачок .. =)))
ну вот и решил что пора позаботиться об этом .... и бо с придумыванием паролей у меня сложно =)))
Однако ставим =)))
cd /usr/ports/security/sshguard-ipfw
make CONFIGURE_ARGS="--prefix=/usr/local --with-firewall=ipfw --with-ipfw-rules-range=40-90" install clean

но можно еще сделать по другому кому как нравиться =)))

If you have an allow policy higher than 55050 in your IPFW chain, move it to a lower priority. E.g.:

ipfw list
# 1240 allow ip from any to me 22
ipfw del 1240

»

IPFW правила для хостинга

Опубликовано root в Пнд, 05/03/2010 - 03:06

в /etc/rc.conf

прописываем
# SECURITY
tcp_extensions="NO"
tcp_drop_synfin="YES"
tcp_restrict_rst="YES"
icmp_drop_redirect="YES"
icmp_log_redirect="YES"
static_routes="0 1 2 3 4 5 6"
route_0="-net 10.0.0.0/8 -iface lo0 -blackhole"
route_1="-net 172.16.0.0/12 -iface lo0 -blackhole"
route_2="-net 192.168.0.0/16 -iface lo0 -blackhole"
route_3="-net 169.254.0.0/16 -iface lo0 -blackhole"
route_4="-net 192.0.2.0/24 -iface lo0 -blackhole"
route_5="-net 224.0.0.0/4 -iface lo0 -blackhole"
route_6="-net 240.0.0.0/4 -iface lo0 -blackhole"
firewall_enable="YES"

»
RSS-материал