Как отключить сообщения Message from syslogd в консоли Linux

Читать далее
Rsyslogd сообщения Message from syslogd

Иногда может случиться так, что в консоли SSH начинают появляться и мешать сообщения такого вида:

Message from syslogd@srvvhost01 at Aug 22 08:23:14 ...
 smartd: libsmartsata: Not an ATA SMART device:naa.624a9370e9f482cd0a724adb00011bc2
Message from syslogd@srvvhost01 at Aug 22 09:11:34 ...
 kernel:[Hardware Error]: Corrected error, no action required.
Message from syslogd@srvvhost01 at Aug 22 09:32:22 ...
 kernel:[Hardware Error]: MC4 Error (node 1): DRAM ECC error detected on the NB.

Это, конечно, не очень хорошо и с ошибками надо разбираться 🙂 Но в консоли это явно лишнее… Чтобы убрать эти сообщения, необходимо открыть файл /etc/rsyslog.conf и закомментировать там строку, которая начинается с *.emerg

# Everybody gets emergency messages
#*.emerg                    :omusrmsg:*

После этого перезагрузим службу rsyslogd

# /etc/init.d/rsyslog restart

После этого сообщения «Message from syslogd» перестанут появляться.

Как победить no matching key exchange method found

Читать далее

На некоторых моделях устройств Cisco при подключении по ssh можно словить следующее сообщение:
Unable to negotiate with host: no matching key exchange method found. Their offer: diffie-hellman-group1-sha1
Читать далее «Как победить no matching key exchange method found»

Защита SSH через fail2ban на CentOS 6

Читать далее

Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»

Вход на сервер Linux без пароля по ssh

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер Linux без пароля по ssh»

Вход на сервер FreeBSD без пароля по ssh

Возможно, это не очень секьюрезно, но внутри локалки, в которой все разбито на vlan’ы и навешано аксеслистов, считаю, приемлимо. Пользуюсь этой очень удобной фишкой для репликации данных, средствами rsync.

Читать далее «Вход на сервер FreeBSD без пароля по ssh»

Настраиваем фаервол: ipfw

firewallИтак, в этой статье мы узнаем, как быстро настроить фаервол ipfw на FreeBSD.

Для начала, Ipfw должен быть в ядре или в виде модуля. Если ядро самосборное — крайне желательно собирать с IPFIREWALL_DEFAULT_TO_ACCEPT
Это связано с тем, что при ошибке в конфиге фаера или просто перезапуск без перевода процесса в фон чревато полной недоступностью сервера из сети. А так — прошёл ipfw -f -q flush (сброс правил), состояние стало «разрешить всё», и пока не дойдём до правила в конце «запрет всего лишнего», мы сможем как минимум переподключиться и поправить правила. Хотя это и не спасёт от ошибки вида «забыли проковырять дырку для ssh».

Читать далее «Настраиваем фаервол: ipfw»