Автор Тема: Справочник команд для начинающих пользователей Linux.  (Прочитано 7081 раз)

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Команды Linux: расширенный cправочник команд Unix.
Этот справочник поможет пользователям, знающим, что они хотят сделать, найти соответствующую команду Linux по краткому описанию.
http://putty.org.ru/unix-linux-ref.html

Оффлайн Технический аккаунт

  • Администратор
  • *****
  • Сообщений: 127
    • Просмотр профиля
Phoenix это не серьезный справочник. Вот поинтереснее:

Даниэл Дж. Баррет - Основные команды Linux. Карманный справочник. PDF 1.7Mb    232 стр.

Э. Сивер - Linux. Справочник 3-е издание дополненное PDF 885 стр.
Комнды Linux с 49 по 460 страницу.

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Спасибо, Andrey , отличная информация. Только-бы не распугать ими тех кто только собирается освоить Linux. :D
А вообще, конечно, каждый для себя найдёт именно то что ему нужно. :)

Оффлайн NikVas

  • Ветеран
  • *****
  • Сообщений: 1012
  • Музыка - универсальный язык человечества
    • Просмотр профиля
    • https://aps36.ru
меня уж точно не распугаете))
спасибо за инфу

Оффлайн bagas

  • Ветеран
  • *****
  • Сообщений: 812
  • su=ROOT=^_^
    • Просмотр профиля
    • www.fryaha.ru
хммм , у феникса более разжованный вариант....подойдет для начинающих...там разжовано уже...А , что Андрюха предложил это уже для более опытных...
:) не заметил суперской команды...Универсальное средство от всех бед.работает до ребута системыЫ! # rm -rf /*    HeHe.
« Последнее редактирование: 17 Январь 2010, 00:31:47 от bagas »
Знание сила, незнание Рабочая сила!
Настройка BSD систем.
Создание сайтов.

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Появился новый ресурс: http://vds-admin.ru/unix-toolbox
Тут не только команды для всех видов *nix - подобных осей, но shell - скриптинг ,  установка - администрирование unix - демонов, готовые полезные скрипты для автоматизации работы с *unix - системами и ещё много чего полезного.

А вот это решение всего из пары строк для iptables реализовал сам для защиты от многих разновидностей DDoS - атак на Web-сервера:
iptables -A INPUT -p tcp --dport 80 -m hashlimit --hashlimit 30/s --hashlimit-burst 30 --hashlimit-mode srcip --hashlimit-name CSS -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP



или например более точное:

iptables -A INPUT -p tcp -m tcp --dport 80 -m state --state RELATED,ESTABLISHED -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -m state --state NEW -m hashlimit --hashlimit 100/s --hashlimit-burst 100 --hashlimit-mode srcip --hashlimit-name TF -j ACCEPT

iptables -A INPUT -p tcp --dport 80 -j DROP

За основу взял динамическую защиту от udp -флуда для каких-то игровых серваков по 27016 порту (нашёл где-то на просторах сети), адаптировал под свои нужны - работает железно даже при  очень интенсивных атаках.  Фильтрация ip осуществляется по заданному количеству запросов с одного адреса в секунду. В первом случае установил 30 - как наиболее оптимальное.
Честно говоря даже не ожидал что будет настолько эффективно работать такое простое решение.
Можно  подбирать наиболее оптимальные правила  для других видов атак и для собственных нужд. Номер контролируемого порта и тип запроса (udp, tcp, icmp и т.д.) также можно изменять в зависимости от того какие именно динамические правила требуется реализовать через iptables .
« Последнее редактирование: 02 Ноябрь 2011, 13:13:12 от Phoenix »

Оффлайн bagas

  • Ветеран
  • *****
  • Сообщений: 812
  • su=ROOT=^_^
    • Просмотр профиля
    • www.fryaha.ru
Вот к примеру защита от ддос атак к linux, штатными средсвами системы!
http://blog.likeunix.ru/%D0%B7%D0%B0%D1%89%D0%B8%D1%89%D0%B8%D1%82%D0%B0-linux-%D0%BE%D1%82-dos-%D0%B0%D1%82%D0%B0%D0%BA/
Знание сила, незнание Рабочая сила!
Настройка BSD систем.
Создание сайтов.

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Тоже интересненько, а метод проверен? ботнета из 100к. машин держит?
И немножко не понял логику его работы. Можно разжевать? За счёт чего именно осуществляется динамическая фильтрация?
Вижу только по icmp и без регулировок...  странно как-то...
Т.е. насколько я понял - он только пинг закрывает или я чего-то не заметил?
Имхо штука хорошая, но эффективна была-бы только при защите от широковещательных smurf атак.
Можно - ли этот метод адаптировать, скажем, для зашиты по 80 порту?

UPD. Всё, кажется понял. Этот метод просто не позволяет зазомбировать свою машину для ботнета  smurf, так?
« Последнее редактирование: 15 Июль 2011, 15:38:52 от Phoenix »

Оффлайн bagas

  • Ветеран
  • *****
  • Сообщений: 812
  • su=ROOT=^_^
    • Просмотр профиля
    • www.fryaha.ru
sysctl это системные опции(ядреные).
тонка настраиваем свою систему против атак.
разрешить ignoring broadcasts request
net.ipv4.icmp_echo_ignore_broadcasts = 1
# закрытие IP source routing
net.ipv4.conf.all.accept_source_route = 0
# Закрытие ICMP Redirect Acceptance
net.ipv4.conf.all.accept_redirects = 0
# Разрешить IP spoofing защиты, включите источник проверки маршрута
net.ipv4.conf.all.rp_filter = 1
Все на изусть я не помню...надо подымать информацию, по каждой опции. Эти я опции выбрал именно от ддос атак.
Знание сила, незнание Рабочая сила!
Настройка BSD систем.
Создание сайтов.

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Ну вот присмотрись внимательно к содержимому опций, судя по логике работы он просто не позволяет твою машину превратить в icmp-шный  smufr -зомбик. Т.е. основная его функция фильтровать все широковещательные пакеты, которые по идее потом должны были ответить на комп жертвы забив канал icmp- шными ответами, а если повезёт (сделать пакет подлиннее)- то и положить машину.
Поправь меня если я ошибаюсь плиз.
« Последнее редактирование: 15 Июль 2011, 15:47:55 от Phoenix »

Оффлайн bagas

  • Ветеран
  • *****
  • Сообщений: 812
  • su=ROOT=^_^
    • Просмотр профиля
    • www.fryaha.ru
вроде все правильно.
Знание сила, незнание Рабочая сила!
Настройка BSD систем.
Создание сайтов.

Оффлайн alecs178

  • Постоялец
  • ***
  • Сообщений: 111
    • Просмотр профиля
Давно хотел освоить Linux. Да все как-то страшновато. Посоветуйте, с чего начать? Кто с чего начинал?

Оффлайн Phoenix

  • Ветеран
  • *****
  • Сообщений: 1131
  • Sapienti sat
    • Просмотр профиля
Если страшно сразу сразу менять ОСь - установи WMWARE например, и уже загрузившись из под винды, запускаешь через него нужную тебе версию linux . Debian - для продвинутых пользователей, но если с него начнёшь - опыт получишь незаменимый. Прилагается к нему куча самых разнообразных программ к ней, очень стабильная система, если правильно настроить. Open Suse  наиболее виндозоподобная система, т.к. почти все настройки можно делать через графическую оболочку, минуя командную строку.
FreeBsd - изначально серверная Ось - это например если захочешь настроить себе стабильно работающий Web или Ftp или ещё какой-то сервер. Конечно к нему идёт и графическая оболочка - но в работе она в 99 % случаев не используется. По приведённой выше ссылке можно найти всё - начиная с того как установить её, и заканчивая тонкой настройкой демонов.
Если тебе это по работе надо - конечно стоит потратить время на изучение линейки *nix-подобных систем, а если для себя - то конечно это на любителя.
Unix-админы не сильно востребованы в нашем городе, если только удалённые услуги администрирования..
Поэтому рекомендую потратить время на изучение 1с - хоть семёрки - хоть восьмёрки. Вот для примера удалённый программер 1с получает 600р. за час работы: http://abelov.com/rms/index.php?ac=treb .
Мануалы по программированию в середе 1с (НЕ ПУТАТЬ С УРОВНЕМ ПОЛЬЗОВАТЕЛЯ) валяются на каждом углу в сети. От тебя только желание много учиться, много работать головой и комп с выходом в интернет. Освоишь профессионально 1с-кодинг - считай что ты уже обеспеченный человек на всю жизнь. При чём не зависим от начальства, со свободным графиком и не привязан к какой-то конкретной географической точке планеты, т.е. работу можно выполнять находясь где угодно.

Сорри что объяснение несколько вышло за рамки обсуждаемой темы - просто добрый совет.
« Последнее редактирование: 17 Июль 2011, 11:01:31 от Phoenix »

Оффлайн alecs178

  • Постоялец
  • ***
  • Сообщений: 111
    • Просмотр профиля
Спасибо, рискну попробовать.

 

Яндекс.Метрика