Wojciech Błaszkowski

Motto: trust, but check

Archive for September, 2006

27/09/2006

my firewall

September 27th 2006 Posted to Linux

Dla zabezpieczenia własnego lapa przed ciekawskimi przyjąłem zdecydowaną politykę - czapka niewidka. Mój firewall w podstawowej wersji wygląda tak:

# iptables -P INPUT DROP;
# iptables -A INPUT -i eth+ -d 127.0.0.0/8 -j DROP;
# iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT;
# iptables -A INPUT -s 127.0.0.1 -j ACCEPT;

Co tu się stało ?
Prześledźmy zatem krok po kroku każde z poleceń.

iptables -P INPUT DROP
ustawiamy domyślną politykę traktowania tego co do nas przychodzi. wszystko co do nas przychodzi będzie niszczone (dosłownie: drop the packet on the floor)

iptables -A INPUT -i eth+ -d 127.0.0.0/8 -j DROP
ewentualne podrobione pakiety kierowane z zewnątrz (eth+ oznacza wszystkie interfejsy sieciowe; eth0, eth1, ..) do naszej maszyny będą niszczone.

iptables -A INPUT -m state –state ESTABLISHED,RELATED -j ACCEPT
podtrzymanie nawiązanych połączeń.

iptables -A INPUT -s 127.0.0.1 -j ACCEPT
na koniec akceptacja ruchu lokalnego na maszynie.

Comments(0)

15/09/2006

wczoraj

September 15th 2006 Posted to daily matters

Wczoraj chciałem zobaczyć jak to robią zwykli ludzie. No i zaczęło się..

Odpaliłem WinXP - legalny (!!), home, wersja anglojęzyczna. Zalogowałem się. W lewym rogu ikonki, u dołu pasek zadań z wyraźnym przyciskiem [START]. Odpaliłem gadu, outlooka (wersja 11), skype, IE 7 (Beta 3), w tle ściągały się najnowsze uaktualnienia. Rozmawiałem ze znajomymi, niektórzy bardzo rozgniewali się moją win-postawą. Twałem tak przez jakieś 30 minut.

Czy tak chcę żyć ? Patrzeć na niewiadome komunikaty ołtbloka, stwierdzać, że znowu coś mi nie działa, przeładowywać system po byle updacie ?!
Ostatnio winda mi nie bardzo przeszkadza - włączam ją raz w tygodniu, na kilka minut.

Comments(0)

02/09/2006

my linux spell book

September 02nd 2006 Posted to Linux, daily matters

Często staram się przypomnieć sobie jak brzmiało zaklęcie robiące coś tam. Uważam czytanie manuali za pożyteczne, ale mała ściąga nie zaszkodzi (wpis będzie uaktualniany).

$ mysqldump -u usersql_ssl -p -h some.db.host –ssl-ca=/dev/null -B database_name \
–quote-names –extended-insert=false –default-character-set=utf8 > database_name.sql

$ sed -i -e “s#co#naco#g” pliki

$ mysqldump -u user01_ssl –password=tajnehaslo –ssl-ca=/dev/null -h db01.host.pl –add-drop-table \
–quote-names –default-character-set=utf8 –no-create-db baza01 | mysql -u user02_ssl -h db02.host.pl \
–ssl-ca=/dev/null –database=baza02 –default-character-set=utf8 –password=tajnehaslo

$ find -name “*.py” -exec sed -i -e s#/home/users/user2/#/home/users/user23/#g {} \;

* Comments(1)