Debian 6

[Votya 11]

Кто может помочь разобраться в Debian 6?

Хотя бы основы объяснить =(

[Dynasty 253]

http://forummaxi.ru/index.php?app=tutorials&article=64

 

Мануал поможет.

Изменено 11 февраля, 2013 пользователем Dynasty

[Votya 11]

Как дать права компьютеру, чтоб мог подключаться к бд?, как дать сайту права чтоб мог акк регистрирывать и статистику выдавать, как закрыть порты кроме логина, какие проги нужны если .sh файлы созданы на виндовс?

там ведь этого нет =(

[sefak 46]

Создать юзера со всеми правами

[Votya 11]

Создать юзера со всеми правами

так всё спокойной говорить =)

Приедь в Чайковский набухай меня =)

[Votya 11]

Серьёзно, кто помочь может? разобраться хоть чуть чуть =(

[Ara 9]

Как дать права компьютеру, чтоб мог подключаться к бд?, как дать сайту права чтоб мог акк регистрирывать и статистику выдавать, как закрыть порты кроме логина, какие проги нужны если .sh файлы созданы на виндовс?

там ведь этого нет =(

Ни ужели так сложно задать эти вопросы гуглу,яндексу,яху? или чем вы там пользуетесь. Там будет больше информации чем вы когда либо узнаете здесь.

[Votya 11]

Ни ужели так сложно задать эти вопросы гуглу,яндексу,яху? или чем вы там пользуетесь. Там будет больше информации чем вы когда либо узнаете здесь.

Поверь когда тебе человек помогает, всё быстрей запоминается =)

[taste 501]

Поверь когда тебе человек помогает, всё быстрей запоминается =)

в данном вопросе не быстрей, быстрей если сам найдешь

[sefak 46]

1)вводишь

mysql -u root -p <enter_mysql_root_pass>

CREATE DATABASE <DB_NAME>;

GRANT ALL PRIVILEGES ON <DB_NAME>.* TO 'my_user'@'localhost' IDENTIFIED BY 'my_password' WITH GRANT OPTION;

 

2) вводишь vi /etc/mysql/my.cnf

там перед строкой bind_adress ставишь # и меняешь 127.0.0.1 на 0.0.0.0

 

3) вводишь /etc/init.d/mysql restart

 

4) заходишь в navicat и подсоединяешся к тому юзеру которого создал

 

5) а также не сайте вместо root ставишь юзера созданого

Изменено 11 февраля, 2013 пользователем sefak

[wollfens 119]

2) вводишь vi /etc/mysql/my.cnf

там перед строкой bind_adress ставишь # и меняешь 127.0.0.1 на 0.0.0.0

 

 

Лучше ставить ИП адрес хостинга вместо 127.0.0.1 и не ставить тогда #

 

Вот почитать как закрыть порты

 

_http://rusua.org.ua/2011/08/22/%D1%83%D1%87%D0%B8%D0%BC%D1%81%D1%8F-%D0%B8%D1%81%D0%BF%D0%BE%D0%BB%D1%8C%D0%B7%D0%BE%D0%B2%D0%B0%D0%BD%D0%B8%D1%8E-iptables-%D0%B2-debian/

 

Главное не закрой доступ к 22 порту,а то потеряеш доступ

Изменено 11 февраля, 2013 пользователем wollfens

[Votya 11]

iptables -F INPUT

Вчера в консоли прописал, больше не могу на дц зайти =(,

Что это значит? если я щас создат файл с правилами,который будет загружаться, при перезагрузке, он мне тоже доступ закроет?

[Votya 11]

# !! Только для UNIX-систем !!

# это не панацея, набросок со стандартными правилами; заддосить не смогли, зато сайт уронили - 1.3кк обращений в час.

# очищаем правила

/sbin/iptables -F

/sbin/iptables -t nat -F

/sbin/iptables -t mangle -F

 

# other network protection

echo 1 > /proc/sys/net/ipv4/tcp_syncookies # enable syn cookies (prevent against the common 'syn flood attack')

echo 0 > /proc/sys/net/ipv4/ip_forward # disable Packet forwarning between interfaces

echo 1 > /proc/sys/net/ipv4/icmp_echo_ignore_broadcasts # ignore all ICMP ECHO and TIMESTAMP requests sent to it via broadcast/multicast

echo 1 > /proc/sys/net/ipv4/conf/all/log_martians # log packets with impossible addresses to kernel log

echo 1 > /proc/sys/net/ipv4/icmp_ignore_bogus_error_responses # disable logging of bogus responses to broadcast frames

echo 1 > /proc/sys/net/ipv4/conf/all/rp_filter # do source validation by reversed path (Recommended option for single homed hosts)

echo 0 > /proc/sys/net/ipv4/conf/all/send_redirects # don't send redirects

echo 0 > /proc/sys/net/ipv4/conf/all/accept_source_route # don't accept packets with SRR option

 

# запрещаем все

/sbin/iptables -P INPUT DROP

/sbin/iptables -P FORWARD DROP

/sbin/iptables -P OUTPUT DROP

 

# drop Bad Guys

/sbin/iptables -A INPUT -m recent --rcheck --seconds 60 -m limit --limit 10/second -j DROP

 

# drop unwanted services

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

/sbin/iptables -A INPUT -m multiport -p tcp --dports 25,110,111,119,143,465,563,587,993,995 -j DROP

 

# accept everything from loopback

/sbin/iptables -A INPUT -i lo -j ACCEPT

/sbin/iptables -A OUTPUT -o lo -j ACCEPT

 

# disable ping

/sbin/iptables -A INPUT -p icmp -j DROP

# internet (established and out)

/sbin/iptables -A OUTPUT -o eth0 -j ACCEPT

/sbin/iptables -A INPUT -i eth0 -m state --state ESTABLISHED,RELATED -j ACCEPT

 

# открываем порт логина 2106

/sbin/iptables -I INPUT -p tcp --dport 2106 -j ACCEPT

# закрываем порт гейм сервера 7777

/sbin/iptables -A INPUT -p tcp --dport 7777 -j DROP

 

###

# прочие разрешения

## коннект к БД, порт 3306

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 3306 -j DROP

# разрешить следующим IP

iptables -I INPUT -p tcp -s ВАШ_IP --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s IP_САЙТА --dport 3306 -j ACCEPT

iptables -I INPUT -p tcp -s 127.0.0.1 --dport 3306 -j ACCEPT

 

## коннект к SSH, порт 22

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP

# разрешить следующим IP

/sbin/iptables -I INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT

 

Вот я это прописывать начал в командную строку, после первого правила, верней отчищаем все правила, меня больше не пустило на на машину. =(

[zzRoot 10]

я вобще непонял зачем жать таб и интер первый раз слышал вобще ну ладНО0

[Votya 11]

## коннект к SSH, порт 22

# запрет для всех остальных

/sbin/iptables -I INPUT -p tcp --dport 22 -j DROP

# разрешить следующим IP

/sbin/iptables -I INPUT -p tcp --dport 22 -s ВАШ_IP -j ACCEPT

если у меня динам айпи, что можно сделать?