Nii… Linux meil on aga mis on linux ilma võrguta!?
Ei saagi. Konfitud. Jube raske on ikka põlisel RedHat/Fedora tordinäpul suht nuditud linuxi võrku konfida. Aga noh, tehtud sai.
Author: margusja
Kernel panic – Samm edasi – I am IN!!!
Enamus teavad mida see tähendab – enamasti halba. Mina avastasin esimest korda elus kui suurt rahuldust mulle see teade pakkus.
Olin mitmeid õhtuid kulutanud sellele, et ehitada ühele välisele kõvakettale päris oma linux. Mitte kasutada mõnda valmisolevat distributsiooni. Iga väiksemgi pakk sai ise kokku kompileeritud ja lingitud.
Ja kui siis pistsin selle ketta Krissu läpaka taha ja grub andis menüü ning alustas kerneli laadimist, mis lõppes – Kernel panic teatega, tundsin et olen väga rahul!
Mitmeid õhtuid kulutades lugemisele kuidas kernelit kompileerida tehtud mitmeid init ram diske. Grubi edas ja tagurpidi kompileeritud kord sinna ja tänna ja tulemus on juba parem 🙂
Orava luukere
[kml_flashembed movie="http://www.youtube.com/v/xqdqZOfcTG8" width="425" height="344" allowfullscreen="true" fvars="fs=1" /]
Naised roolis
[kml_flashembed movie="http://www.youtube.com/v/ygtBxhFc24A" width="425" height="344" allowfullscreen="true" fvars="fs=1" /]
PostgreSQL replitseerimine
SYN flooding and SYN spoofing
SYN flooding on üks DoS rünnaku tüüp. Rünnatavale serverile tekitatakse väga palju ühendusi SYN RECEIVED staatusega kuni backlog on üle ujutatud. SYN RECEIVED staatus rünnatava serveri connection listi tekitatakse kui rünnatav server saab paketi SYN aktiivse lipuga. SYN flooding rünnaku puhul saadetakse rünnatavale masinale SYN lipuga pakett ning rünnatav masin avab n.n half-open connection. Samuti pannakse half-open connection backlog-i. Rünnatav masin saadab nüüd vastu SYN+ACK paketi ja kui see vastuseta siis üritab saata veel. Kõik see on liiklus ja avatud ühendused ja kasutatud mälu. Samuti on backlog piirangud. Näiteks RedHat 7.3 puhul 256 ja kui ründajal õneestub need täis lasta ning seda situatsiooni mõnda aega hoida on see rünne juba õnnestunud.
Juhul kui veel paketi sees source IP valetada (SYN spoofing attack) siis on rünne veel tõhusam kuna rünnatav masin ei suuda saada SRC masinast SYN+ACK lipuga paketi ning paneb ühenduse backlog-i ning proovib veel ja veel.
Kuidas aru saada et teie serverit on tabanud kas SYN flooding või SYN spoofing?
Lihtsalt netstat ja vaadata palju on SYN_RECV staatuses ühendusi.
# netstat | grep SYN_RECV
Backlog on mälus olev osa kus hoitakse pakete SYN lipuga kuni nad on n.n “three-way handshake (SYN -> SYN+ACK <- SYN+ACK)" protsessi lõpetanud.
Mida saab sellisel puhul teha.
SYN cookies protection: Hea oleks vaadata kas /proc/sys/net/ipv4/tcp_syncookies oleks 1. Eelnevalt peab olema muidugi kernelisse CONFIG_SYNCOOKIES kompileeritud
Vahel võib olla vajadus muuta backlog suurust.
Vaikimisi suurust näeb:
# cat /proc/sys/net/ipv4/tcp_max_syn_backlog
1024
tcp_synack_retries - Kui serverisse tuleb SYN lipuga pakk siis saadetakse see SRC poole tagasi SYN+ACK ning pannakse see n.n "half-open" ühendus backlog-i. Juhul kui on tegu SYN flood+spoof ründega ei tule SRC poolt ilmselt tagasi midagi ning backlog uputatakse üle. Sellistel puhkudel on mõtekas piirata hulka mitu korda üritatakse SRC-ga ühendust saada.
Hetkeolukorda näeb:
# cat /proc/sys/net/ipv4/tcp_syn_retries
Minul on ta hetkel 5 mis tähendab et half-open connection hoitakse üleval 3 minutit.
TCP versus UDP
TCP – Transmission Control Protocol. Seda võiks võrrelda telefoni kõnega. Sa helistad kellelegi. Vastuvõtja võtab toru ja sa oled suht kindel et sinu kõne jõuab talle kohale. Peale kõne lõpetamist panete te mõlemad toru hargile. Juhul kui veel midagi rääkida siis helistate uuesti ja loote uue ühenduse. Hea on TCP puhul et paketid jõuavad kindlalt saajani. Halb on see et suht koormav meetod kuna koguaeg luuakse ühendusi, suletakse ning monitooritakse.
UDP – User Datagram Protocol. Seda võiks võrrelda n.n tigumailiga. Paned oma paberkirja postkasti aadressiga ja loodad et see läheb kohale. Hea on see et vähem koormav viis kui TCP kuid nagu ka eesti post, kaovad ka UDC puhul paketid rohkem. UDP puhul siis ei võeta saajaga otse ühendust vaid saadetakse pakettid võrgu peale kust nad siis peaks saajani jõudma.
Fail descriptorid ehk fd
File descriptorid on failid ja soketid mis on avatud ühe protsessi kohta.
Võtame näiteks veebiserveris:
# pidof httpd
Valime sealt ühe ja vaatame siis palju selle protsessiga on seotud avatud faile. Seda saab teha kahel viisil:
# lsof -p [pid]
OR
ls -lah /proc/[pid]/fd/
Muide /proc/[pid] kataloogis on veel palju huvitavat
Mõnes olukorras on tarvis muuta maksimaalset fd arvu. Hetkel maksimaalselt lubatud fd arvu näeb:
# cat /proc/sys/fs/file-max
Ning muuta saab seda:
# # sysctl -w fs.file-max=100000
Ametialaseid juhtumisi
————————
LOOMINGULISI LÄHENEMISI:
Filatelist kogus julgust.
Viiulimängija oli kiiksuga.
Trummimehel oli pea pulki täis.
Solist laulis sunniviisil.
Hambaarst keeras plommid kihva.
Näitleja mängis mäkra.
Tuleneelaja jättis publikule kustumatu mulje.
Grimeerija käis tööl üksnes nägusid tegemas.
…IGAL OINAL OMA MIHKLIPÄEV.
Aednikul läks pookimine puusse.
Joobes rongijuht viis reisijad rööpast välja.
Mootorrattur sai tantsupeol külgkorvi.
Uksemeister müüs hinge saatanale.
Taimetoitlane läks lihase vennaga riidu.
Loomaarst saadeti kass saba alla.
Piloot lendas orki.
Prostituut sai täiskiilutud bussis litsuda.
Sprinter jooksis kokku.
Sookaaslane sai rabanduse.
Topeltagendil keerati kael kahekorra.
Striptiisitar varastati paljaks.
Puupeal läksid silmad põlema.
Mõrd läks õnge.
Sünnipäevalaps külmus kringliks.
KÕIK TÖÖD ON HEAD:
Juuksuril oli karvane tunne.
Aiategija hakkas lipitsema.
Keemik tegi võõrale naisele lähenemiskatseid.
Kalamees luges võrguväljaannet.
Krematooriumitöötaja ei teadnud tuhkagi.
Elektriku proua kutsus endale tuttavad klemmid külla.
Elektrik näitas ennast heas valguses.
Matemaatik jagas matsu.
Purjus müürsepp pani autoga seina.
Fotograaf ilmutas huvi.
Joonestaja tõmbas öösel ringi.
Ilukirurg tegi suured silmad.
Psühhiaater peksis segast.
Kaevuri töömälestused olid kirkad.
Tuukril olid näpud põhjas.
Mööblitisler kirjutas sahtlisse.
Striptiisitar näitas ennast heast küljest.
Geenitehnoloog tegi sääsest elevandi.
Majakavaht tõmbas uttu.
Saekaatrimees hoidis pöialt.
Timukal sai poodutest kõrini.
Elektrikud pandi pingeritta.
Rahutised Riias 13.01.2009
Kõnnin mina rahulikult Riias õhtul ja äkki selline jama… Kohe telefon välja ja filmima…
Ma ei tea paljudel seda formaati mängib, minl mängis quickplayeriga VIDEO