В пену

Сноуден: АНБ отключили интернет в Сирии

russian.rt.com — "Они хотели отслеживать трафик, почту, личные данные, но хакеры случайно сломали роутер и в Сирии отрубился интернет. Хакеры запаниковали, починить не смогли и замели следы. Тогда шутили "если поймают, свалим на Израиль" Но в Сирии уже шла война и им было не до этого".

Новости, Общество | Evilmex 07:14 14.08.2014

4 комментария | 79 за, 0 против |

SergeyR »

#1 | 07:42 14.08.2014 | Кому: Всем

> но хакеры случайно сломали роутер и в Сирии отрубился интернет.

sudo service iptables restart

Хехе

Fuck up!

максимум 20 символов
надзор »

#2 | 07:48 14.08.2014 | Кому: Всем

- У меня братан вчера сервер сломал.
- Он что, хакер?
- Он мудак криворукий.

dse »

#3 | 11:46 14.08.2014 | Кому: SergeyR

> sudo service iptables restart
> Хехе
> Fuck up!

Ты демон!!!

[держится за сердце]

Правка файла с правилами iptables на диске и их применение с помощью sudo service iptables restart - верная дорога заблокировать себе удалённый доступ к системе.

Чтобы этого не было, при удалённой настройке iptables следует обязательно использовать следующие способы (одновременно).

1. Запускать сеанс удаленного управления следует только в полноэкранном менеджере окон (full-screen window manager) screen или tmux. Команда в таком сеансе отработает до конца даже в случае разрыва связи. Кроме того, если команда что-то выведет в буфер экрана, этот вывод можно будет потом посмотреть после повторного подключения.

2. Редактировать правила iptables следует непосредственно в ядре командами

/sbin/iptables

или

/sbin/iptables-restore -n

а не в файле на диске. Сохранять правила iptables в файл на диск следует только после проверки правильности их работы. В этом случае, работоспособность МСЭ можно будет восстановить его простой перезагрузкой. Ключ -n для iptables-restore - обязателен!

3. Новые правила следует предварительно подготовить на своей рабочей станции во временном файле, проверить их работоспособность на тестовом МСЭ и только после этого накатывать на боевой. Накатывать правила проще всего методом copy-paste. Команду iptables-restore -n и правила для нее рекомендуется оформлять в виде document here. Такой способ позволит скопировать их в сеанс удалённого управления одним copy-paste.

4. Чтобы не дергать техников на местах просьбами перезагрузить заблокированный МСЭ, любые работы по изменению правил iptables следует начинать командой перезагрузки на 10мин вперед

sudo shutdown -r +10

в отдельном окне screen/tmux и завершать командой отмены перезагрузки

sudo shutdown -c

Приношу извинения тем, кто не почерпнул из моего сообщения ничего нового.

SergeyR »

#4 | 14:41 14.08.2014 | Кому: dse

> Правка файла с правилами iptables на диске и их применение с помощью sudo service iptables restart - верная дорога заблокировать себе удалённый доступ к системе.
>
> Чтобы этого не было, при удалённой настройке iptables следует обязательно использовать следующие способы (одновременно).
>
> 1. Запускать сеанс удаленного управления следует только в полноэкранном менеджере окон (full-screen window manager) screen или tmux. Команда в таком сеансе отработает до конца даже в случае разрыва связи. Кроме того, если команда что-то выведет в буфер экрана, этот вывод можно будет потом посмотреть после повторного подключения.
>
> 2. Редактировать правила iptables следует непосредственно в ядре командами
>
> /sbin/iptables
>
> или
>
> /sbin/iptables-restore -n
>
> а не в файле на диске. Сохранять правила iptables в файл на диск следует только после проверки правильности их работы. В этом случае, работоспособность МСЭ можно будет восстановить его простой перезагрузкой. Ключ -n для iptables-restore - обязателен!
>
> 3. Новые правила следует предварительно подготовить на своей рабочей станции во временном файле, проверить их работоспособность на тестовом МСЭ и только после этого накатывать на боевой. Накатывать правила проще всего методом copy-paste. Команду iptables-restore -n и правила для нее рекомендуется оформлять в виде document here. Такой способ позволит скопировать их в сеанс удалённого управления одним copy-paste.
>
> 4. Чтобы не дергать техников на местах просьбами перезагрузить заблокированный МСЭ, любые работы по изменению правил iptables следует начинать командой перезагрузки на 10мин вперед
>
> sudo shutdown -r +10
>
> в отдельном окне screen/tmux и завершать командой отмены перезагрузки
>
> sudo shutdown -c
>
>
>
> Приношу извинения тем, кто не почерпнул из моего сообщения ничего нового.

Шариш. А вот какеры не шарили!

Войдите или зарегистрируйтесь чтобы писать комментарии.

Логин
Пароль
	Запомнить