Публичные DNS адреса Google

8.8.8.8
8.8.4.4

Публичные DNS OpenDNS

208.67.222.222
208.67.220.220

Публичные адреса DNS ScrubIt

67.138.54.100
207.225.209.66

Публичные адреса DNS dnsadvantage

156.154.70.1
156.154.71.1

Публичные адреса DNS vnsc-pri.sys.gtei.net

4.2.2.1
4.2.2.2
4.2.2.3
4.2.2.4
4.2.2.5
4.2.2.6

Если вам известны адреса публичных DNS не опубликованные в этом списке , оставляйте их в комментариях, попробуем дополнить этот список вместе.

В данной ОС это делается довольно элементарно на примере сервера, который будет у нас работать под FreeBSD 6.2-RELEASE-p3.

Имеем один Ethernet, в который нам нужно запихнуть 2 разных сетки

• Внешний мир ( internet например )
• Локальная сеть

Для этого опускаем настройки ip на интерфейсе Ethernet, в данном случае будет em0. Указываем для него только скорость порта, дуплекс и то что он UP.

Как это выглядит на сервере в /etc/rc.conf:

ifconfig_em0="up media 100baseTX mediaopt full-duplex"

Обозначаем для системы vlan’ы, это будут имена vlan именно для FreeBSD, но не номера vlan, через которые мы будем работать, то есть, которые прописаны на железке, в которую мы включаемся, например в некую циску.

cloned_interfaces="vlan0 vlan1"

Настраиваем наши vlan’ы

ifconfig_vlan0="vlan 1 vlandev em0 ip в локальной сети netmask Маска в локальной сети mtu 1500"
ifconfig_vlan1="vlan 2 vlandev em0 ip для внешнего мира netmask Маска для внешнего мира mtu 1500"

Соответственно на сетевом оборудовании, в которое включается сервер должны быть настроены vlan’ы: 2 — внешний мир, 1 — локальная сеть.

Подробно:
ifconfig_vlan0 — имя vlan в системе FreeBSD

vlan 1 — указываем номер vlan в сети

vlandev em0 — направляем его работать через Ethernet em0

mtu 1500 — устанавливаем MTU ( Максимальный размер пакета ) в 1500

Последний штрих — прописываем шлюз по умолчанию:

default_router=«Шлюз по умолчанию»

Описания настройки сетевого оборудования здесь нет, так как пост относится именно к FreeBSD.

Как настроить VLAN на CISCO ?

По техническим причинам в Memcached отсутствуют средства аутентификации, таким образом при наличии доступа к открытому сетевому порту злоумышленник может легко получить полный доступ (чтение и запись) ко всем хранимым в кэше данным. На первый взгляд может показаться, что атаке могут быть подвержены только сайты, на которых используются стандартные web-приложения для которых известна логика формирования ключей для хранения данных в кэше. Но это не так, дело в том, что значения ключей для закрытого сервиса можно легко вычислить используя встроенные в Memcached отладочные инструменты и команды для просмотра статистики. В качестве демонстрации, приводится пример получения доступа к одному из аккаунтов социальной сети Gowalla.

В докладе так же обращается внимание на распространенность подобных ошибок, интернет оказался буквально наводнен сайтами с незакрытым портом memcached, среди которых встречаются такие крупные ресурсы как Gowalla, bit.ly и PBS. Сканирование IP-адресов в течение 50-ти дней выявило в сети 229 серверов не блокирующих доступ к Memcached. В загруженных из кэша этих серверов данных, были обнаружены пароли (открытые и MD5), email-адреса, разнообразные сериализованные объекты, параметры пользовательских профилей и другая информация. Интересен также способ, которым экспериментаторы пользовались для определения соответствующего MD5-хэшу пароля – хэш достаточно было запросить в поисковой системе Google.

Для автоматизации проведения атаки, выявления важной информации из отладочных slab-дампов Memcached и подстановки своих данных в кэш автор доклада подготовил специальную утилиту go-derper.

По неподтвержденной пока информации – недавний нашумевший взлом аккаунтов в LiveJournal связан с уязвимостью такого класса, так как у LJ очень большая сеть memcached-серверов, если на одном забыть настроить фаервол, то этого будет достаточно для взлома группы аккаунтов. Официально LiveJournal говорили, что был BrouteForce и перехват паролей троянами, но слишком уж много пользователей божилось, что пароли у них были не словарные и Windows они не пользуются или обложены
антивирусами со всех сторон, не нашедших никаких троянов.

ftpd – Служба FTP запросов с удалённой системы. Прослушивает специальный порт, определённый в служебном файле для FTP ( port 21 ).

Сегодня попробуем настроить простенький сервер ftpd (программу)  на freebsd ( 6  , 7,  8  ) – при этом ее даже не придется устанавливать из портов , так как она уже имеется в самой freebsd.

Для начала необходимо немного отредактировать файл /etc/rc.conf -  при старте системы , отсюда считываются инструкции для старта программ или демонов таких как apache , mysql, ftpd, sshd, ntpd и многое другое…

Командой ee /etc/rc.conf – откроем в текстовом редакторе ее файл /etc/rc.conf  и запишем с новой строчки , такую последовательность

ftpd_enable=”YES”

нажимаем F2 на клавиатуре и выбираем сохранить.

Следующий шаг заводим пользрвателя:

#pw useradd -n ftpduser -s /bin/sh -m

Далее необходимо создать директорию для пользователя

#mkdir /usr/ftpd
#chown ftpduser:ftpduser /usr/ftpd

Далее позаботимся немного о безопасном прибывании гостей на сервере ftp необходимо добавить пользователя в chroot
создадим файлик /etc/ftpchroot , командой

#touch /etc/ftpchroot

открываем его редактором

#ee /etc/ftpchroot

и вписываем такую строчку

ftpduser /usr/ftpd

и также успешно сохраняем файл. На радостях можно перезапустить операционную систему , или просто запустить сервер ftpd стартовым скриптом выполнив команду:
#/etc/rc.d/ftpd start

FirstVDS

XEN - это аппаратная виртуализация, которая имеет ряд существенных отличий от виртуализаций уровня операционной системы (FreeBSD / OpenVZ), используемых FirstVDS до сих пор. XEN использует аппаратные возможности процессора, что максимально приближает Виртуальный сервер к обычному выделенному серверу. Как следствие, ваш Виртуальный сервер будет иметь собственное ядро операционной системы, получит низкоуровневый доступ к сетевым устройствам (можно настроить vpn сервер (openvpn, mpd)) и т.д. Использование аппаратной виртуализации также позволяет устанавливать на VDS любую операционную систeму.

Тарифы на XEN VDS (ограничения на ресурсы не изменились, незначительно увеличилась цена):
- VDS-XEN-Старт – 189р. в месяц
- VDS-XEN-Разгон – 299р. в месяц
- VDS-XEN-Отрыв – 459р. в месяц
- VDS-XEN-Улёт – 659р. в месяц

В настоящий момент для установки на XEN VDS доступны базовые инсталляции операционных систем FreeBSD, CentOS Linux, Debian Linux. В ближайшем будущем будут подготовлены наборы программного обеспечения с предустановленной панелью ISPmanager.

Таким образом, на настоящий момент хостинг-провайдер http://FirstVDS.ru предлагает Виртуальные серверы на всех наиболее популярных видах виртуализации: FreeBSD, OpenVZ и XEN.

Выбор за вами.

Каждый процесс в *NIX-системах может быть запущен под каким-нибудь пользователем. Пользователь определяется по идентификатору (user ID – UID), представляющему целое положительное число. Суперпользователь (root) имеет идентификатор 0. Все пользователи распределены по группам, которые также имеют свои идентификаторы (group ID – GID).

Каждый файл в системе имеет своего владельца, как правило пользователя, который его создал. Владелец запоминается по его UID. Так как каждый пользователь принадлежит какой-либо группе, то для каждого файла определен и GID. Таким образом, для каждого файла существует три неравноценных типа пользователей:

* владелец (user),
* участники группы (group),
* остальные (other).

Также для каждого файла определены три типа операций:

* r – чтение (read),
* w – запись (write),
* x – выполение (eXecute).

Таким образом, доступ к каждому типу файлов определяется набором из девяти флагов, по три на каждый тип пользователей:

* rwxrwxrwx — полный доступ к файлу для всех пользователей.
* rwx—— — полный доступ для владельца файла, другие пользователи его не смогут даже прочитать.
* rwxr-xr-x — полный доступ для user, остальные пользователи смогут файл только прочитать или выполнить.

Каждую из троек операций можно представить численно, числом от 1 до 7 (r = 4, w = 2, x = 1), например:

rwx = 4 + 2 + 1 = 7;
r-x = 4 + 1 = 5;

Таким образом, полный набор атрибутов доступа можно представить в виде числа в восьмеричной системе исчисления (rwxrwxrwx = 0777, rwxr-xr-x = 0755).
Доступ к директориям

Доступ к директориям организован по тому же принципу, что и доступ к файлам, только к списку атрибутов приписывается буква d, например drwxrwxrwx. Сами атрибуты имеют особое значение:

* r — позволяет просматривать список имён файлов в каталоге, но не позволяет выяснить их физическое расположение.
* w — позволяет создавать/удалять/редактировать файлы в каталоге.
* x — позволяет узнавать визическое расположение файла в каталоге по его имени.

Замечание

Всё вышеперечисленное не относится к root-у, у которого полный доступ ко всем файлам независимо от UID и GID.

Автор: Александр Бурцев
Источник: http://fastcoder.org/

mysqldump – стандартная утилита позволяющая получить дамп содержимого базы данных или их совокупности. Создается резервная копия таблиц для пересылки их на другой SQL-сервер баз данных (не обязательно MySQL-сервер). Резервная копия или дамп содержит в себе набор команд SQL для последующего восстановления или преобразования (манипуляций).

mysqldump является консольной утилитой входящей в в стандартный комплект пакета ПО MYSQL , для работы с ней нужно использовать командный режим операционной системы (win cmd) или же в консоли Unix  (bash, sh) на операционной системе linux или freebsd .

Синтаксис mysqldump программы прост:

mysqldump -u [username] -p [password] [databasename] > [dump_filename.sql]

[username] – имя пользователя который имеет доступ к базе данных.
[password] – пароль пользователя.
[databasename] – имя базы данных.
[dump_filename.sql] – имя сформированного файла (дампа) .

Разсмотрим пример как получить дамп базы данных mydb_databasename на MySQL сервере:

mysqldump -uAdmin -pPassword mydb_databasename > mydb_databasename.sql

Для воcстановления БД из получившегося дампа файла sql базы данных вводим:

mysql -uAdmin -pPassword mydb_databasename < mydb_databasename.sql

Мы рассмотрели в первом примере получение дампа и восстановления из него таблиц, предлогаю рассмотреть дополнительный пример для создания полного дампа всех баз которые хранятся на сервере.

Что бы сделать дамп всех баз данных которые находятся у вас на MySQL сервере воспользуйтесь след. примером:

mysqldump -uroot -prootpassword –all-databases > all_databases.sql

этой же утилитой можно создавать дамп структуры базы данных.

mysqldump –no-data –databases my_db1 my_db2 my_db3 > structurebackup.sql

Сам код скрипта:

#!/bin/sh

### ver. 0.92 from 7.07.2009

### No need change in this script ###

os=`uname -a |grep -c FreeBSD`
if [ $os = "0" ]; then
echo "This script work only on FreeBSD. Exit."
exit
fi

echo "Enter username to create (default, admin):"
read USER
echo "This host is VPS? (yes/no. Default, no):"
read thisvps

if [ -z $USER ]; then
USER=admin
fi
if [ -z $thisvps ]; then
thisvps=no
fi

confighost=unix-notes.ru
USERPASS=`< /dev/urandom tr -dc A-Za-z0-9 | head -c15`
SQLPASS=`< /dev/urandom tr -dc A-Za-z0-9 | head -c15` thiswebazilla=`uname -a | grep -c "webazilla"` echo "WITHOUT_X11=yes" >> /etc/make.conf
echo "WITHOUT_IPV6=yes" >> /etc/make.conf
echo "WITHOUT_SAMBA=yes" >> /etc/make.conf

echo 'fsck_y_enable="YES"' >> /etc/rc.conf
echo 'icmp_drop_redirect="YES"' >> /etc/rc.conf
echo 'accounting_enable="YES"' >> /etc/rc.conf
echo 'syslogd_flags="-ss"' >> /etc/rc.conf
echo 'tcp_drop_synfin="YES"' >> /etc/rc.conf
echo 'tcp_restrict_rst="YES"' >> /etc/rc.conf
echo 'apache2_enable="YES"' >> /etc/rc.conf
echo 'mysql_enable="YES"' >> /etc/rc.conf
echo 'mysql_dbdir="/home/mysql"' >> /etc/rc.conf
echo 'nginx_enable="YES"' >> /etc/rc.conf
echo 'vsftpd_enable="YES"' >> /etc/rc.conf

# check to exist homedir
if [ ! -d /home ];  then
echo "/home is no exist! setup canceled."
exit
fi

# add additional dns servers, OpenDNS
echo "nameserver 8.8.8.8" >> /etc/resolv.conf

mkdir /root/.ssh
cd /root/.ssh
fetch http://$confighost/config/ssh/egor-pentarh/authorized_keys
chown -R root /root
chmod -R 400 /root

if [ $thisvps = "no" ]; then
cd /etc
rm -f /etc/sysctl.conf
fetch http://$confighost/config/freebsd/sysctl.conf
/etc/rc.d/sysctl restart

ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
ntpdate pool.ntp.org
echo "1 1 * * * root ntpdate pool.ntp.org" >> /etc/crontab
fi

if [ $thisvps = "yes" ]; then
ln -sf /usr/share/zoneinfo/Europe/Moscow /etc/localtime
fi

freebsd-update fetch
freebsd-update install

portsnap fetch
portsnap extract
portsnap update

make WITHOUT_SAMBA=yes -DBATCH -C /usr/ports/misc/mc install clean
make WITH_RC_NG=yes -DBATCH -C /usr/ports/ftp/vsftpd install clean
make WITHOUT_IPV6=yes -DBATCH -C /usr/ports/www/apache20 install clean
make WITH_CHARSET=utf8 WITH_COLLATION=utf8_unicode_ci -DBATCH -C /usr/ports/databases/mysql51-server install clean
make WITH_APACHE=yes WITHOUT_IPV6=yes -DBATCH -C /usr/ports/lang/php5 install clean
make WITH_BUNDLED_PCRE=yes -DBATCH -C /usr/ports/devel/php5-pcre install clean
make WITH_MBSTRING=yes WITH_CURL=yes WITH_FTP=yes WITH_GD=yes WITH_MCRYPT=yes WITH_MYSQL=yes WITH_MYSQLI=yes WITH_OPENSSL=yes WITH_SOCKETS=yes WITH_ZLIB=yes -DBATCH -C /usr/ports/lang/php5-extensions install clean
make -DBATCH -C /usr/ports/www/mod_geoip2 install clean
make WITH_HTTP_FLV_MODULE=yes -DBATCH -C /usr/ports/www/nginx install clean
make -DBATCH -C /usr/ports/www/mod_rpaf2 install clean
make -DBATCH -C /usr/ports/devel/ZendOptimizer install clean

cd /usr/local/etc
rm -f /usr/local/etc/vsftpd.conf
fetch http://$confighost/config/linux/vsftpd.conf
chmod 400 /usr/local/etc/vsftpd.conf

cd /usr/local/etc/apache2/Includes
fetch http://$confighost/config/freebsd/mod_rpaf.conf
iplist=`ifconfig | grep inet | grep -v inet6 | awk '{print $2}' | grep -v '^$' | tr "\n" " "`
sed -I "" "s/127.0.0.1/$iplist/g" /usr/local/etc/apache2/Includes/mod_rpaf.conf
mkdir /var/log/httpd
chmod 777 /var/log/httpd

# Create user and setup user folders
pw user add $USER -d /home/$USER -m -s /sbin/nologin
echo "$USERPASS" |pw usermod $USER -h0
mkdir /home/$USER/domains
chmod -R 755 /home/$USER
chown -R $USER:www /home/$USER/domains

cd /home/$USER
fetch http://$confighost/config/freebsd/create_domain.sh
sed -I "" "s/testuser/$USER/g" /home/$USER/create_domain.sh
chmod +x /home/$USER/create_domain.sh
mkdir /usr/local/etc/apache2/vhosts
cd /usr/local/etc/apache2/vhosts
fetch http://$confighost/config/freebsd/sample

cd /home/$USER
fetch http://$confighost/config/freebsd/create_base.sh
sed -I "" "s/INSERTPASSHERE/$SQLPASS/g" /home/$USER/create_base.sh
chmod +x /home/$USER/create_base.sh

cd /home/$USER
fetch http://$confighost/config/freebsd/create_multi_bases.sh
sed -I "" "s/INSERTPASSHERE/$SQLPASS/g" /home/$USER/create_multi_bases.sh
sed -I "" "s/username/$USER/g" /home/$USER/create_multi_bases.sh
chmod +x /home/$USER/create_multi_bases.sh

cd /usr/local/etc/apache2
rm -f /usr/local/etc/apache2/httpd.conf
fetch http://$confighost/config/freebsd/httpd.conf

cd /usr/local/etc/
fetch http://$confighost/config/freebsd/php.ini

cd /usr/local/etc/nginx
rm -f /usr/local/etc/nginx/nginx.conf
fetch http://$confighost/config/freebsd/nginx.conf
iplist2=`ifconfig | grep inet | grep -v inet6 | awk '{print $2}' | grep -v '^$'|grep -v 127.0.0.1 | sed 's/\(.*\)/listen \1;/'`
sed -I "" "s/user_name/$USER/g" /usr/local/etc/nginx/nginx.conf
sed -I "" "s/IPADDR/$iplist2/g" /usr/local/etc/nginx/nginx.conf
mkdir /var/log/nginx/
chmod 777 /var/log/nginx/

mkdir /home/mysql
mkdir /home/mysql/tmp
chown -R mysql /home/mysql/
chmod -R 755 /home/mysql/
cd /etc
rm -f /etc/my.cnf
if [ $thisvps = "no" ]; then
fetch http://$confighost/config/freebsd/my.cnf
fi
if [ $thisvps = "yes" ]; then
fetch http://$confighost/config/freebsd/vps/my.cnf
fi
touch /var/log/mysqld.log
chmod 777 /var/log/mysqld.log
/usr/local/etc/rc.d/mysql-server start
/usr/local/bin/mysqladmin password $SQLPASS
echo "DELETE FROM mysql.user WHERE Password=''" | /usr/local/bin/mysql --password=$SQLPASS

/usr/local/etc/rc.d/apache2 start
/usr/local/etc/rc.d/nginx start
/usr/local/etc/rc.d/vsftpd start

echo "##############################"
echo "Setup ready!"
echo "FTP username: $USER"
echo "FTP password: $USERPASS"
echo "MySQL root password: $SQLPASS"
echo "##############################"

Внимательно смотрим код и только потом (чётко понимая ) для чего и зачем скрипт выполняет те или иные действия , запускаем данный скрипт на своем свежекупленном (домашнем) сервере.