Az ember teljesen ellustul a sok okos kütyü mellett. Minden gépem, minden telefonom automatikusan érzékeli a nyári-téli átállást, csak a wordpress nem. (Valaki nem akar valami plugint írni erre? ;-))
Olvastam lipilee posztját erről, de akkor valahogy nem ugrott be, hogy hoppá, lehet, hogy nálam is át kéne állítani az órát. Most pótoltam a dolgot itt is, meg a fotologon is.
Mai programom a fogadó óra előtt, hogy megbarátkozom a postás emberrel. Összehozom az eximmel, s aztán mindenki boldog lesz! :-)
Régóta gondolkozom, hogy mi a legpraktikusabb megoldás az ssh-n keresztül próbálkozó script kiddiek ellen. Nyilvánvaló, hogy nem engedek rootot ssh-n keresztül belépni, s nincsenek triviális userek se engedélyezve. Ami a dologban legjobban zavar, hogy teleszemetelik a logokat, meg feleslegesen dolgoztatják a gépet.
Még régen találtam ezt a jó kis wikit. Többször végigfutottam már, s eljátszottam mindegyik megoldással.
Végül amellett az egyszerű megoldás mellett döntöttem (amit egyébként sok más helyen is alkalmazok), hogy átpakolom az ssh-t a 22-es portról máshova.
A port knocking szintén dobogós megoldás volt, de körülményes volta miatt, végül a második helyen végzett. Ugyanez a kör, hogy csak bizonyos hostokról engedélyezzem az ssh-t. Jó, de lehet, hogy ezzel saját magamat szivatnám meg.
A BlockHosts, DenyHosts, fail2ban és hasonló szolgáltatásokat azért is vetettem el, mert mi van, ha valakinek feltörték a gépét, s onnan próbálkoztak. Mi van, ha én kapom majd azt az ip-t, amit esetleg letiltottam? (egy időben tiltottam ip-ket, de nem éri meg)
Amit még csináltam, hogy korlatoztam a fickokat, akik probalkoznak:
iptables -A INPUT -p TCP -s fehérlistázandó_IP_cím --syn --dport ssh -j ACCEPT
iptables -A INPUT -p TCP --syn --dport ssh -m recent --update --seconds 60 --hitcount 3 -j DROP
iptables -A INPUT -p TCP --syn --dport ssh -m recent --set -j ACCEPT
Így már remélem minden OK lesz. :-)
Források a fent említetteken kívül: hup és megint hup. Végül pedig debian-administration.
Megjelent a wordpress 2.0.2-es biztonsági javítása. Érdemes frissíteni.
Írtam, riasztottam mindenkit, hogy szombaton kimaradás lesz, mert költöztetjük a szervert a késmárki utcából a Victor Hugo utcába. A dolog apropója, hogy felhívtak, írtak, hogy megszünik a Késmárki utcában a szerverterem. A webpress eddig a netet a radiant rt-től kapta. A radiant csődbe ment, ezért a mediaNet kft és a webpress egyesültek, s a Victor Hugo utcába került át a székhely.
Mindez szép és jó. A gond ott van, hogy már ezt se tudom, hogy így van-e, mivel mindenki össze-vissza beszél. Pénteken telefonáltam, hogy most akkor hogy is lesz a szerver átvitel. Erre közölték, hogy még nincs meg a Victor hugo utcai szerverterem. Telefonáljak jövő hét közepén, de majd tájékoztatnak.
Itt tartunk most. Várom a tájékoztatást.
Március 4-én, most szombaton várhatóan 1-2 órára nem lesz elérhető a szerver, mert új szerverterembe költözünk. A szolgáltatás ott reméljük sokkal zökkenőmentesebb lesz, mint a jelenlegi helyen.
