Перейти к содержанию
Авторизация  
Votya

Debian 6

Рекомендуемые сообщения

Кто может помочь разобраться в Debian 6?

Хотя бы основы объяснить =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как дать права компьютеру, чтоб мог подключаться к бд?, как дать сайту права чтоб мог акк регистрирывать и статистику выдавать, как закрыть порты кроме логина, какие проги нужны если .sh файлы созданы на виндовс?

там ведь этого нет =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создать юзера со всеми правами

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создать юзера со всеми правами

так всё спокойной говорить =)

Приедь в Чайковский набухай меня =)

:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Серьёзно, кто помочь может? разобраться хоть чуть чуть =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Как дать права компьютеру, чтоб мог подключаться к бд?, как дать сайту права чтоб мог акк регистрирывать и статистику выдавать, как закрыть порты кроме логина, какие проги нужны если .sh файлы созданы на виндовс?

там ведь этого нет =(

Ни ужели так сложно задать эти вопросы гуглу,яндексу,яху? или чем вы там пользуетесь. Там будет больше информации чем вы когда либо узнаете здесь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Ни ужели так сложно задать эти вопросы гуглу,яндексу,яху? или чем вы там пользуетесь. Там будет больше информации чем вы когда либо узнаете здесь.

Поверь когда тебе человек помогает, всё быстрей запоминается =)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поверь когда тебе человек помогает, всё быстрей запоминается =)

в данном вопросе не быстрей, быстрей если сам найдешь

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1)вводишь

mysql -u root -p <enter_mysql_root_pass>

CREATE DATABASE <DB_NAME>;

GRANT ALL PRIVILEGES ON <DB_NAME>.* TO 'my_user'@'localhost' IDENTIFIED BY 'my_password' WITH GRANT OPTION;

 

2) вводишь vi /etc/mysql/my.cnf

там перед строкой bind_adress ставишь # и меняешь 127.0.0.1 на 0.0.0.0

 

3) вводишь /etc/init.d/mysql restart

 

4) заходишь в navicat и подсоединяешся к тому юзеру которого создал

 

5) а также не сайте вместо root ставишь юзера созданого

Изменено пользователем sefak

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

2) вводишь vi /etc/mysql/my.cnf

там перед строкой bind_adress ставишь # и меняешь 127.0.0.1 на 0.0.0.0

 

 

Лучше ставить ИП адрес хостинга вместо 127.0.0.1 и не ставить тогда #

 

Вот почитать как закрыть порты

 

_http://rusua.org.ua/2011/08/22/%D1%83%D1%87%D0%B8%D0%BC%D1%81%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E-iptables-%D0%B2-debian/

 

Главное не закрой доступ к 22 порту,а то потеряеш доступ

Изменено пользователем wollfens

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

iptables -F INPUT

Вчера в консоли прописал, больше не могу на дц зайти =(,

Что это значит? если я щас создат файл с правилами,который будет загружаться, при перезагрузке, он мне тоже доступ закроет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

# !! Только для UNIX-систем !!

# это не панацея, набросок со стандартными правилами; заддосить не смогли, зато сайт уронили - 1.3кк обращений в час.

# очищаем правила

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

 

# other network protection

echo 1 > /proc/sys/net/ipv4/tcp_syncookies # enable syn cookies (prevent against the common 'syn flood attack')

echo 0 > /proc/sys/net/ipv4/ip_forward # disable Packet forwarning between interfaces

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # log packets with impossible addresses to kernel log

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # disable logging of bogus responses to broadcast frames

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # do source validation by reversed path (Recommended option for single homed hosts)

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # don't send redirects

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # don't accept packets with SRR option

 

# запрещаем все

/sbin/iptables -P INPUT DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -P OUTPUT DROP

 

# drop Bad Guys

/sbin/iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j DROP

 

# drop unwanted services

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

 

# accept everything from loopback

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -o lo -j ACCEPT

 

# disable ping

/sbin/iptables -A INPUT -p icmp -j DROP

# internet (established and out)

/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# открываем порт логина 2106

/sbin/iptables -I INPUT -p tcp --dport 2106 -j ACCEPT

# закрываем порт гейм сервера 7777

/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

 

###

# прочие разрешения

## коннект к БД, порт 3306

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP

# разрешить следующим IP

iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

 

## коннект к SSH, порт 22

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP

# разрешить следующим IP

/sbin/iptables -I INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT

 

Вот я это прописывать начал в командную строку, после первого правила, верней отчищаем все правила, меня больше не пустило на на машину. =(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

я вобще непонял зачем жать таб и интер первый раз слышал вобще ну ладНО0

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

## коннект к SSH, порт 22

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP

# разрешить следующим IP

/sbin/iptables -I INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT

если у меня динам айпи, что можно сделать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители   0 пользователей онлайн

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×
×
  • Создать...