https://slinkov.ru/openforum/vsluhforumID1/86919.html Друзья, всем привет!<br>У меня есть проблема. Стоит CentOS 5.2<br>На нём билинг+апач+мускуль+jabber+DbHub+mail-server.<br>Иногда меня отваливается инет, т.е. серв снаружи вообще не пингуется и ничего не открывается. Такое бывает постоянно, меня естественно этоне устраивает. Проблема в том, что я не могу находиться физически рядом с ним, чтобы ребутнуть.<br>Где-то в инете я нарывался случайно на программу, которая пингует заданный сервер, и если пинг прерывается, то эта программа выполняет то действие, которое ей указали.<br><br>Подскажите, где найти эту прогу, что-то никак найти не могу, а название не помню.<br>А так же не помещала бы помошь, совет, из-за чего это роисходит. Я грешу на DoS-атаки. может ыбыть другое, но то, что мой пароль root пытаются сломать используя разные прокси сервера по всему миру - это факт.<br><br>Очень надо, правда.<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#10 Sat, 17 Oct 2009 14:17:07 GMT &gt;&gt;да кстати забыл упомянуть, в ssh можете себе сделать вход по ключу, <br>&gt;&gt;а парольную аутентификацию вобще выключить.. <br>&gt;<br>&gt;Это как? <br><br>Гугль рулит, например, совет на опеннете же:<br><br>http://www.opennet.ru/tips/info/284.shtml<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#9 Fri, 16 Oct 2009 11:54:46 GMT &gt;да кстати забыл упомянуть, в ssh можете себе сделать вход по ключу, <br>&gt;а парольную аутентификацию вобще выключить.. <br><br>Это как?<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#8 Fri, 16 Oct 2009 06:45:09 GMT да кстати забыл упомянуть, в ssh можете себе сделать вход по ключу, а парольную аутентификацию вобще выключить..<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#7 Fri, 16 Oct 2009 06:43:04 GMT &gt;а пароль рута пытаются подобрать по ssh, 22-му порту, так и в <br>&gt;логах прописано. <br>&gt;Попроще напишите что это за проги? я мог бы конечно разрешить вход <br>&gt;по ssh только с конкретных ИПов, но у меня дома и <br>&gt;на MTS-е динамические ИПы. <br><br>самый простой вариант поставить ssh на какойнить нестандартный порт, чтонить типа 222 :-)<br>это делается в /etc/ssh/sshd_config директива Port. как правило % переборщиков резко снижается. по поводу программ<br>fail2ban - банит ip-адреса, после нескольких неудачных попыток ввода пароля<br>sshguard - утилита против брутфорса по ssh, вприницпе аналогична faul2ban<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#6 Fri, 16 Oct 2009 06:34:28 GMT &gt;[оверквотинг удален]<br>&gt;&gt;А так же не помещала бы помошь, совет, из-за чего это роисходит. <br>&gt;&gt;Я грешу на DoS-атаки. может ыбыть другое, но то, что мой <br>&gt;&gt;пароль root пытаются сломать используя разные прокси сервера по всему миру <br>&gt;&gt;- это факт. <br>&gt;&gt;<br>&gt;&gt;Очень надо, правда. <br>&gt;<br>&gt;надо смотреть журналы. а если пытаются сломать root пароль, скорей всего пытаются <br>&gt;подобрать его по ssh, то надо сменить стандартный порт службы, или <br>&gt;поставить sshguard или fail2ban <br><br>Огромное спасибо. Вот сейчас всё понятно и дохотчиво.<br><br>а пароль рута пытаются подобрать по ssh, 22-му порту, так и в логах прописано.<br>Попроще напишите что это за проги? я мог бы конечно разрешить вход по ssh только с конкретных ИПов, но у меня дома и на MTS-е динамические ИПы.<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#5 Fri, 16 Oct 2009 05:18:44 GMT &gt;Где-то в инете я нарывался случайно на программу, которая пингует заданный сервер, <br>&gt;и если пинг прерывается, то эта программа выполняет то действие, которое <br>&gt;ей указали. <br><br>Привет!<br>то что вы хотите, реализовывается небольшим скриптом, с самым простецким алгоритмом<br><br>пинг сервера<br> если успешно, завершить выполнение скрипта<br> если НЕуспешно, выполнить определнное действие и выйти из скрипта.<br><br>и выглядит так (открываете текстовый редактор и пишете эти строки, вместо ip-адреса пишете тот который вы хотите пинговать)<br><br>#!/bin/bash<br>if ping -c 3 192.168.43.1 &&gt; /dev/null<br> then echo OK<br> else /sbin/reboot<br>fi<br><br>и ставится в планировщик cron на выполнение через каждые5 минут (или как вам удобней). Искать программу это помоему лишнее...научиться ставить задачи в крон можно в гугле.<br><br>&gt;А так же не помещала бы помошь, совет, из-за чего это роисходит. <br>&gt;Я грешу на DoS-атаки. может ыбыть другое, но то, что мой <br>&gt;пароль root пытаются сломать используя разные прокси сервера по всему миру <br>&gt;- это факт. https://slinkov.ru/openforum/vsluhforumID1/86919.html#4 Fri, 16 Oct 2009 04:03:20 GMT <br><br>Ага, Спасиюо, Это я посмотрю. <br>Но, говорю же, натыкался на эту прогу, она OpenSourse.<br>Если кто располагает этой прогой, ли знает где её найти, помогите.<br><br>снова заранее спасибо!<br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#3 Thu, 15 Oct 2009 16:54:22 GMT &gt;<br>&gt;&gt;<br>&gt;&gt;Ну как вариант http://wiki.sys-adm.org.ua/net/routing.php только вместо изменения маршрута добавь свои команды <br>&gt;<br>&gt;дико извеняюсь, но расскажите подробнее что с этим делать? <br>&gt;Это пишется такой скрипт? и запускается? я так понимаю в фоне? <br><br>как все запущено :) Создаешь файл test.sh, выставляешь права на выполнение<br><br># touch test.sh<br># chmod +x test.sh<br><br>Добавляешь в него текст самого скрипта ну и потом запускаешь<br><br>#./test.sh<br><br>Ну и естественно надо подправить его под себя, указать свой ip. Ну и скрипт предназначен немного для другого. Так что тебе необходимо лишь подпилить его под свои нужды<br><br> https://slinkov.ru/openforum/vsluhforumID1/86919.html#2 Thu, 15 Oct 2009 15:47:31 GMT <br>&gt;<br>&gt;Ну как вариант http://wiki.sys-adm.org.ua/net/routing.php только вместо изменения маршрута добавь свои команды <br><br>дико извеняюсь, но расскажите подробнее что с этим делать? <br>Это пишется такой скрипт? и запускается? я так понимаю в фоне?<br>