Ваш Fail2Ban вас же и забанил

Для Linux есть замечательная утилита Fail2Ban, которая позволяет банить IP-адреса за подозрительную активность, защищаться таким образом, например, от брутфорса паролей от ssh-аккаунтов, или простым способом бороться с DDOS’ом.

Если вы им ещё не пользуетесь, кратко:

1) Установить можно банально введя

apt-get install fail2ban

после чего вы «из коробки» получите разные виды фильтров для ssh, nginx, mysql, apache, asterisk, exim, postfix, squid и ещё кучи всего.
2) Документация здесь: http://www.fail2ban.org/wiki/index.php/Main_Page

Достаточно установить fail2ban и каждого кто 3 раза будет ошибаться с вводом логина/пароля в ssh будет банить на 10 минут. Такими темпами подобрать пароль быстро не получится, особенно, если он у вас имеет вид «ac5R3&pE_~0)».

Конечно, вы знаете пароль, и всегда вводите его правильно, а точнее, ваш публичный ключ шифрования записан в ~/.ssh/authorized_keys, поэтому вы заходите на хост без пароля.

Но даже вас fail2ban в некоторых случаях может забанить

Читать далее


Защита от взлома Skype и возврат аккаунта после взлома

«-Да ладно, кому нужен мой аккаунт в скайпе?»
«-Да ну, сколько лет пользуюсь, ни разу не взламывали»
«-Ну взломают, и что? Денег у меня на нём нет, брать нечего»

xxx: — Привет
yyy: — привет
xxx: — У меня к тебе просьба, я сразу к делу
yyy: — давай
xxx: — Я хотел у тебя взаймы до завтра попросить
yyy: — скока?
xxx: — 20 тыщ рублей нужно
yyy: — нифигасебе

Похожий диалог может начаться между вами и каждым человеком из вашего списка контактов в Skype, после того, как мошенник завладеет доступом к вашему аккаунту. Попробуйте представить себе, как вы потом будете решать проблему переведённых неизвестно кому денег от десятка-другого человек из вашего списка контактов (уверенных, что переводили деньги они вам), после чего, примите решение, стоит ли читать данную статью 🙂

Читать далее


Анализ безопасности сайта на WordPress

После того, как один из сайтов моих знакомых, написанный на WordPress, был несколько раз взломан из-за того, что его совсем не обновляли, я решил что пора бы уже заняться изучением безопасностью сайтов на WordPress вплотную, тем более что мой собственный сайт сделан именно на нём.
После некоторых исследований я остановился на инструменте для анализа безопасности wpscan. Этот инструмент — разработка с открытым исходным кодом, позволяющий проводить проверку сайта на базе WordPress на имеющиеся иязвимости, включая известные уязвимости в темах и плагинах. Официальный сайт: http://wpscan.org/

Далее будет описано как установить wpscan на свою машину с Debian Jessie 8.0
Читать далее


Генератор текстов / множитель статей на PHP

Иногда нужно создать десятки, сотни и тысячи текстов, которые будут иметь один и тот же смысл, но отличаться по содержанию.

В интернете есть масса сервисов, позволяющих, введя синонимы для различных слов и выражений, сгенерировать случайный вариант текста. Примеры таких сервисов: http://www.linksfarm.ru/pages/226, http://www.seogenerator.ru/tools/.

Краткая суть в том, что указывая {разные|различные} {варианты|способы написания} в [вот|таком] виде, {можно|есть возможность} {получить|создать|сгенерировать} {различные|разнообразные} {варианты|версии} написания {одного и того же |}текста.

Да, в Интернете есть сервисы, позволяющие генерировать такие случайные тексты из таких вот шаблонов, но что если нужен свой собственный?
Читать далее


Преобразование mp4 в mp3 в консоли Debian Jessie 8.0

Youtube, как известно, хранит в себе не только многочисленные видео с котами и видеоблоггерами, но и неплохие подборки музыки. Например, одно- и двух-часовые Drum’n’Bass миксы, которых великое множество.
Прослушивание музыки в youtube на компьютере или планшете устраивает до тех пор, пока не решишь послушать эту музыку в машине, для чего понадобится флешка с mp3-файлами.

Читать далее


Закругление углов изображений с помощью ImageMagick

Время от времени многие сталкиваются с тем, что нужно закруглить углы некоей картинки, а лучше не одной, а сразу множества.
Например, это бывает нужно, если у вас задача загрузить в интернет-магазин множество товаров с фотографиями, но, как ни прискорбно, товары сфотографированы на белом фоне, а фон сайта — цветной. Немного закруглив углы, можно чуть-чуть улучшить внешний вид магазина (в случае, если закругление углов с помощью CSS на сайте по каким-то причинам делать нельзя).

Как сделать у множества изображений закруглённые углы, причём сделать это «пачкой», с использованием консоли Linux и минимумом сторонних утилит?

Читать далее


Обход блокировок сайтов Linux + FireFox/Chrome + FoxyProxy + DigitalOcean + autossh

В интернете полно рецептов того, как обходить блокировки сайтов, введённые Российскими интернет-провайдерами по решению Российских властей. Например, заблокированный сайт lurkmore.to, или сайт rutracker.org, который на момент написания данной статьи еще не был заблокирован, но готовился к блокировке.
Существующие решения сводятся к двум видам:

  1. Использование стороннего прокси-сервера
  2. Использование VPN-соединения

Минусы этих способов для нас такие:

  1. Сторонние прокси-сервера могут просматривать ваш траффик, и получать к нему доступ
  2. Платные VPN-сервисы являются платными 🙂
  3. Сами VPN-соединения требуют настройки, которую не каждый готов проделывать

Мой рецепт лишен этих недостатков, правда, он ориентирован на тех, кто использует Linux на своей рабочей машине, а также, пользуется услугами DigitalOcean или любого другого сервиса, предоставляющего виртуальные машины.
Читать далее


Создание загрузочной флешки с Windows 7 из под Debian/Gnu Linux

Задача:
Дано:

  • Есть лицензионный диск с Windows 7 или ISO-образ этого диска
  • Есть флешка, превосходящая своим объёмом размер диска или ISO-образа
  • Есть ноутбук, или системный блок, на который нужно установить Windows
  • Есть компьютер с установленным Debian GNU/Linux (в моём случае 8.0)
  • Нет привода для чтения дисков, ни встроенного, ни переносного
  • Нет компьютера с установленной Windows 7

Найти:

  • Как записать дистрибутив Windows 7 на флешку, чтобы с неё можно было загрузиться?

Решение задачи:
Читать далее


DEB-пакет yandex-disk не обновляется, не удаляется, aptitude зависает

С клиентом Яндекс.Диск’а для Linux версии 0.1.5.940 (возможно и с другими) возникает проблема: его невозможно обновить до следующей версии, или удалить, так как, при попытке удаления, процесс aptitude зависает.

Краткое гугление на эту тему позволило найти только одно упоминание: https://toster.ru/q/119609 где пользователь долго мучается с удалением, и наконец ему это удаётся, путём разнообразных танцев с бубном.

В чём собственно проблема?

Кратко: проблема в том, что внутренний девелоперский сервер яндекса недоступен снаружи, и, мало того, он даже не резолвится снаружи.

Читать далее


Удобный инструмент замера скорости выполнения участков PHP-кода

Посмотрите, понравится ли вам возможность замерить время выполнения различных частей кода вот таким простым способом:

<?php
class SomeClass
{
    function getData()
    {
 
        Profiler::init();
        Profiler::measure("Подключение к базе данных");
 
        $this->connect();
 
        Profiler::measure("Запрос количества элементов");
 
        $fullCount = $this->getCount($this->currentDbCriteria);
 
        Profiler::measure("Запрос первой страницы элементов");
 
        $firstPage = $this->getData($this->currentDbCriteria, 0);
 
        Profiler::measure();
        Profiler::print_measures();
    }
}

И вывод функции print_measures, выглядящий так:
print_measures

Читать далее


Страницы:12345