вторник, 17 апреля 2012 г.

SSL сертификат для IP


В файл /etc/ssl/openssl.cnf

1. Перед секцией [ v3_req ] вставляем:

subjectAltName=@alt_names

[alt_names]
IP.0 = 192.168.1.1
DNS.0 = 192.168.1.1

2. либо

в секции [v3_req] пишем
subjectAltName = IP:192.168.1.1, DNS:192.168.1.1

дальше все как обычно

пятница, 6 апреля 2012 г.

Блокировка IP кулхацкера

Определяем сканирование сервера
$ tail -f /var/log/auth.log
в выдаче видим что-то на подобие такого:
.
.
...Failed password for invalid user rebecca from 66.232.143.194 port 58448 ssh2
.
.
ну и делам так:
$ sudo iptables -A INPUT -s 66.232.143.194 -j DROP

воскресенье, 1 апреля 2012 г.

Делаем SOCKS через SSH

$ ssh -l username -D local_port remote_host

в клиенте указываем что используется socks прокси на localhost:local_port