Meglepő de nem mulatságos :-(

Valamikor decemberben végleg megadta magát a gyönyörű STLab routerem, azóta betárcsázós lett a gentoo-m.

Néha óriási vinyóforgalom adódik, de tegnapig nem izgatott a dolog, csak épp tegnap használhatatlanul belassult a gépem. Eddig ilyen nem volt. Mivel rég nem néztem logokat (mivel a routeres korszakban csak az újabb hw-k beállításához kellett, belepillantottam. Mit látok? Különféle IP-kről próbálkozik valaki(k) brutalforce módszerrel bejutni a gépemre. Fut az apache, php, mysql, postgresql, sshd, samba, cups satöbbi. Ezek a progik portot tartanak fenn, és ezeken a portokon voltak próbálkozások, de leginkább az ssh-n. Be nem jutott szvsz senki, de azért felborzoltam a kedélyemet, így elővettem egy epiát a fiókból. Most épp routert akarok faragni belőle. 256M flashdrive lesz a /.

Közben a MaGenTa oldalán találtam valamit.
http://magenta.linuxforum.hu/index.php?q=node/778/1818

Bizonyára nem vagyok egyedül :-)

Kíváncsi vagyok mi fér el a flashdrive-on gentoo alapokon, ami tud nekem routolni. Ezután pedig alapjaitól másképp építem fel a hálózatomat.

DSL->switch.
switchbe 1 porton a fenti router, 1 porton (majd epiából) webszerver PHP/SQL-ek, 1 porton (majd epiából) backup a fenti 2-re. (egyenlőre 2 epia van itthon és az egyik főállású :-D )
Router eth0 a switchbe, eth1 pedig a belső hálózati switchbe.

Hogy ez mind minek? A fiam informatikai szakközépbe jár szeptember óta. Ha én nem is élhetek ebből (pedig szeretnék), akkor majd Ő jól összegyakorolja magát rajta. Jól halad. Gentoo-UHU-XP van a gépén. Leginkább gentoot látok futni, mivel elég kicsi a gép és ez en lehet filmet nézni, tvzni is akadás nélkül. A másik két rendszer erre alkalmatlan.

Na jól kiblogoltam magam. Remélem erre való a blog. Ha mégsem, akkor szóljatok :-)

DZsolt

Hozzászólások

soha nem ertettem miert kell ilyen logokbol vadaszni az ipket. tuzfalba 2 csatlakozas/10sec, utana 2 perc pihi, es dest-net-unreachable.

Jogos. De nekem ez a gép eddig nem látszott a netről, csak mint említettem december óta kap nem 192-vel kezdődő IP-t. Nem pici volt a meglepetésem, mikor a logokat megnéztem. Ezelőtt nekem ismeretlen parancs volt a tracepath. Legalább tanultam belőle. Bár semmi fontos nincsen a gépemen, max a jelszavaim a firefoxban. Nem kritikus adatokat tárolok, csak gyermeteg csodálkozásom fejeztem ki.

Ilyenkor eszembe jut a biztonsági rések tárgyalásánál használt mondat:
- Miért pont engem akarnának feltörni?

A válasz egyszerű:
- Miért ne?

Valószínűleg olyan mint a MontBlanc esete. Mert ott van.

DZsolt