Конфиг SuSEfirewall для затруднения жизни SSH-брутфорсерам

защита от ssh атак в suse, slesJigish Gohil на openSUSE Lizards представил простой, но эффективный способ защиты от перебора паролей SSH. Правим /etc/sysconfig/SuSEfirewall2:

Здесь мы SSH не открываем:

FW_SERVICES_EXT_TCP=""
FW_CONFIGURATIONS_EXT=""

А вот здесь добавляем такое правило: Читать далее

Преобразование SLES10 в SLES11

крушка suse linuxПохоже, апгрейд со SLES 10 (-SP1,-SP2) на SLES 11 “малой кровью” сделать не получится: всякие там

zypper sa ...
zypper du

не работают, репозиторий даже не подключается. Поэтому приходится выкручиваться старыми методами: перезагрузка с DVD и инсталляция поверх с опцией “обновить”.

В интернете внятных объяснений этому факту пока нет. Единственный документ на эту тему — вот, и он тоже говорит про перезагрузку.

Suse Linux SLES11

крушка suse linuxСовершенно неожиданно, прям как снег среди зимы, вышел SLES/SLED 11.0. Пришлось качать. Сразу бросилось в глаза, что новая версия не имеет CD-версий, только DVD. Хотя, может они запрятаны где-то глубоко или выйдут позже. Ну что же, можно будет поднять виртуалку и попробовать, что там нового и хорошего.

UPD: Скачать пока не получается, идут разрывы. И что им мешает, как нормальным людям, сделать торрент?

Снова сусь, снова 3950

IBM x3950Поставил на работе SLES 10sp2 на парочку IBM x3950 — всё прошло без проблем (сборка для x86_64). Разве что странный глюк с “Failed initialization catalogs” на этапе подготовки инсталляции. Нажимаем Ок, выбираем DVD-ROM и дальше всё идёт как по маслу. Так что, экспириенс небольшой, ведь и SLES 10sp1 не так давно поставился так же влёт.

А вот новый openSUSE 11 (тоже для x86_64) даже загружаться c диска отказалась. Ну да Бог с ней — на десктопе работает, и ладно. По-моему вряд ли кто-то захочет ставить опен на такую машину — не для того она предназначена.

Волшебные alias’ы

Продолжаю тему “оптимизации работы пальцами” в bash. До сих пор мы говорили о горячих клавишах и различных shell-хитростях, теперь же попробуем собрать “народную мудрость” в разных дистрибутивах linux и посмотреть, какие сокращения (aliases) можно использовать вместо полных команд. Дав команду alias можно увидеть несколько интересных приёмов.

Читать далее

Вышел SLES10-sp2

Novell SLES10-sp2Слегка припозднившись относительно графика, Novell наконец-то разродился новым (вторым) сервис-паком для своей серверной SuSE.

Из “вкусностей” сразу бросающихся в глаза: XEN обновлён до версии 3.2 (вроде как последней, и это есть хорошо), ресайз ext3fs “на лету” (наконец-то! Как я ждал этого момента!) – вот вроде и всё. Ну, как всегда багофиксы, фиксы, фиксы.

“Ну, а теперь попробуем со всей фигнёй взлететь” (с) – выкачал, ставлю на блэйд – пока полёт нормальный.