Нотатник AKA LOGово SNAK | Дещо про ІТ, телекомунікації і не тільки…

fail2ban + iptables= захист від DNS ANY флуда в ISC BIND named

Дата публікації 03.08.2013 | Автор SNAK

Останнім часом значно почастішали атаки на DNS-сервери з використання DNS ANY reflection. Багато власників власних серверів в мережі Інтернет навіть не підозрюють, що саме їх машини є знаряддям DDOS-атак зловмисників!

Якщо Ви НЕ надаєте послуги публічного DNS-сервера (кешуючий ДНС) на зразок гуглового 8.8.8.8/8.8.4.4 то саме для Вас нижченаведені поради допоможуть запобігти використанню Вашого сервера як рефлек тора, збереже Ваш трафік, ресурси машини і репутацію!

Що ж! Кілька нескладних кроків: Продовження →

Опубліковано в категорії: BIND, DNS, Firewall, Linux, Tips&Tricks, Безпека, моніторинг, Нотатки на колінці | Позначки: fail2ban, iptables | Залишити коментар

Як вимкнути перевірку PIN-кода на модемі (АТ-команди , AT+CPIN)

Дата публікації 19.07.2013 | Автор SNAK

Працює практично на всіх 3G модемах:

Перевірка необхідності вводу ПІН-кода:
AT+CPIN?
Ввод PIN-кода (тут ПІН-код 0000):
AT+CPIN=0000
Відмінити перевірку PIN-code (тут ПІН-код 0000)
AT+CLCK="SC",0,"0000"

Опубліковано в категорії: 3G модеми, AT-команди, Hardware - залізо, Всяка-всячина, Модеми Huawei | Позначки: 3G модем, howto, АТ-команди, залізо | Залишити коментар

Asterisk dialplan (extensions.conf) для кодів мобільного зв’язку операторів України

Дата публікації 06.04.2013 | Автор SNAK

По мотивам статті “Коди операторів мобільного зв’язку України” для Астеріск‘а діал-плани (dialplan) для extensions.conf:

;; life
exten => _0[679]3XXXXXXX

;; KS
exten => _06[78]XXXXXXX
exten => _09[678]XXXXXXX

;; GoldenTelecom GT ==> KS
exten => _039XXXXXXX

;; UMC ==> MTS Ukraine
exten => _050XXXXXXX
exten => _066XXXXXXX
exten => _09[59]XXXXXXX

;; Utel ==> Тримоб
exten => _091XXXXXXX

;; PeopleNet
exten => _092XXXXXXX

;; InterTeleCom
exten => _094XXXXXXX

Опубліковано в категорії: Asterisk | Позначки: Asterisk, dialplan, extensions.conf | Залишити коментар

Коди операторів мобільного зв’язку України

Дата публікації 06.04.2013 | Автор SNAK

039 xxx xx xx – Київстар (Golden Telecom)
050 xxx xx xx – МТС
063 xxx xx xx – life:)
066 xxx xx xx – МТС
067 xxx xx xx – Київстар
068 xxx xx xx – Київстар (Beeline)
073 xxx xx xx – life:)
091 xxx xx xx – Utel
092 xxx xx xx – PEOPLEnet
093 xxx xx xx – life:)
094 xxx xx xx – Інтертелеком
095 xxx xx xx – МТС
096 xxx xx xx – Київстар
097 xxx xx xx – Київстар
098 xxx xx xx – Киевстар
099 xxx xx xx – МТС

031, 032, 033, 034, 035, 036, 037, 038, 041, 042, 043, 044, 045, 046, 047, 048, 049, 051, 052, 053, 054, 055, 056, 057, 058, 059, 061, 062, 063, 064, 065, 069 – стаціонарні телефони (географічні коди областей).

800 – безкоштовно для абонента_А з фіксованої мережі та мережі Інтертелеком (наразі вже з будь-яких операторів — як і повинно бути 🙂 )

900 – платні послуги

Asterisk dialplan (extensions.conf) для кодів мобільного зв’язку операторів України

Опубліковано в категорії: Телекоми | Позначки: Інтертелеком, ГолденТелеком, Київстар, коди телефонного зв'язку, МТС Україна, піплнет, телекомунікації, Утел | Залишити коментар

chan_dongle та IMSI — не опізнається модем

Дата публікації 06.04.2013 | Автор SNAK

При ідентифікації модема по IMSI в chan_dongle Asterisk‘a модеми не опізнаються взагалі. Водночас в логах немає жодних застережень чи помилок.

Причина криється в Продовження →

Опубліковано в категорії: 3G модеми, Asterisk, chan_datacard, Hardware - залізо, Tips&Tricks, Модеми Huawei | Позначки: Asterisk, AT-команди, chan_datacard, chan_dongle | Залишити коментар

Трафік ТриМоб’а — блеск и нищета Укртелеком-а…

Дата публікації 28.03.2013 | Автор SNAK

Таки ж — да, отримуємо нові новини від Укртелекому!

Звісно ж — тільки в кінці робочого дня:) — не зрозуміло, щоправда, кому тоді адресується розсилка і яка її ефективність, проте залишимо це на совісті ПР-манагерів телекомунікаційного гіганта … Продовження →

Опубліковано в категорії: Всяка-всячина, Телекоми, ТриМоб, Укртелеком | Позначки: брехня, жгун, обман, телекомунікації, ТриМоб, Укртелеком | Залишити коментар

BZIP2 (ZIP-архіватор) на стероїдах

Дата публікації 17.03.2013 | Автор SNAK

При використанні стиснення (bzip2) архівів (tar) на багатопроцесорних машинах було помічено відсутн ість значного приросту швидкості стиснення. Наприклад однопроцесорний (Intel Xeon 3.2GHz) сервер показував практично ту ж швидкість обробки, що і набагато потужніший мультипроцесорний сервер (4х4 Intel Xeon 3.0GHz). Продовження →

Опубліковано в категорії: Linux, Tips&Tricks, Всяка-всячина, Нотатки на колінці | Позначки: bzip2, parallel bzip2, pbzip2, tar, архівування, паралельна обробка стиснення, стиснення | Залишити коментар

rsync не працює з RSSH (Insecure -e option not allowed)

Дата публікації 10.02.2013 | Автор SNAK

В старих версіях (до 2.3.3-2) RSSH (Resticted Secure SHell — обмежена безпечна оболонка) при спробі підключитися для передачі файлів через rsync (звісно при включеній директиві allowrsync конфігураційного файлу /etc/rssh.conf)видає помилку

insecure -e option not allowed.
This account is restricted by rssh.
Allowed commands: scp sftp rsync

If you believe this is in error, 
please contact your system administrator.

Помилка “insecure -e option not allowed” виникає тому, що налаштування безпеки RSSH старих версій не дозволяє використовувати новий протокол rsync.

Для спільного використання RSSH старих версій з rsync слід додати до опцій запуску rsync (на клієнті) параметр:

--protocol=29

Опубліковано в категорії: Tips&Tricks, Безпека, командні оболонки - shells, Нотатки на колінці | Позначки: howto, rssh, rsync, shells, ssh | Залишити коментар

centos-ifcfg

Дата публікації 10.02.2013 | Автор SNAK

http://www.centos.org/docs/5/html/Deployment_Guide-en-US/s1-networkscripts-interfaces.html

Опубліковано в категорії: CentOS, Fedora, Linux, Tips&Tricks, Мережі | Позначки: CentOS, Fedora, howto, ifcfg, ifconfig, network, redhat, налаштування мережі | Залишити коментар

Укртелеком – жгун!

Дата публікації 31.01.2013 | Автор SNAK

Приходить (як завжди ввечері 🙂 ) розсилка новин від Укртелекому:

Офіційні новини
Щодо ситуації з оплатою послуг ПАТ «Укртелеком» у відділеннях ПАТ «Мегабанк». 
http://www.ukrtelecom.ua/presscenter/news/official?id=116407#116407

Цікаво таки ж, бо і до Мегабанку маємо співчуття і до Укртелекому відношення певне 🙂 .

Переходимо на посилання і куримо:

Forbidden
 You don't have permission to access /presscenter/news/official on this server.

Apache/1.3.37 Server at www.ukrtelecom.ua Port 80

Перелякавшись отаки анонімусів, іду на сам сайт Укртелекому, а там те ж саме:

Forbidden
 You don't have permission to access / on this server.

Apache/1.3.37 Server at www.ukrtelecom.ua Port 80

Жгуд — піпец, епт 🙂

Опубліковано в категорії: Apache, HTTPd, Всяка-всячина | Позначки: жгуни, Мегабанк, Укртелеком, хостінг | Залишити коментар

Пошук:
Недавні записи
Останні коментарі
Архіви
Категорії
Мета
Позначки
Жовтень 2024

Пн Вт Ср Чт Пт Сб Нд

1 2 3 4 5 6

7 8 9 10 11 12 13

14 15 16 17 18 19 20

21 22 23 24 25 26 27

28 29 30 31

« Лют

Жовтень 2024
Пн	Вт	Ср	Чт	Пт	Сб	Нд
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31

Недавні записи

Останні коментарі

Архіви

Категорії

Мета

Позначки