freebsd – Pagina 8 – Bogdan Țurcanu

IPv6 – FreeBSD – Setari webserver apache22

Bogdan Turcanu9 martie 2013

Pentru ca voi să puteti citi aceste lucruri, folosesc drept webserver Apache. Mai exact: Având setata adresa IPv6 2a00:50e0:ffff:fffe::2 pe interfața serverului și setările legate de nameserver făcute, configurarea serverului web pentru funcționarea cu IPv6 se face ușor. Mai exact, întâi definim în fișierul /usr/local/etc/apache22/httpd.conf adresa IPv6 pe care să asculte pentru conexiuni: Listen [2a00:50e0:ffff:fffe::2]:80 Repornim serviciul cu comanda: /usr/local/etc/rc.d/apache22 restart si acum, dacă accesăm cu un browser web adresa http://[2a00:50e0:ffff:fffe::2]/ serverul ne va livra conținul din DocumentRoot, în cazul de fața pagina implicită de la instalare: (apropo, folosesc Internet Explorer doar pentru diferite teste, in rest Google Chrome). Eu folosesc…

IPv6 – setări pentru domeniul bogdanturcanu.ro

Bogdan Turcanu9 martie 2013

Dacă tot am alocat o adresă IPv6 pe serverul meu, am făcut următoarele: m-am autentificat în interfata de la RoTLD – Administrare domenii – On-line; am accesat optiunea nameservers; am accesat formularul pentru editarea unui nameserver; pentru nameserverul deja existent ns.bogdanturcanu.ro am adaugat IP: 2a00:50e0:ffff:fffe:0:0:0:2; am confirmat modificarea cu cheia primita prin email. Apoi am configurat ca serviciul named sa asculte si pe IPv6, adaugand in fisierul /etc/namedb/named.conf urmatoarea linie in sectiunea de optiuni: listen-on-v6 {2a00:50e0:ffff:fffe:0:0:0:2;}; În fișierul de zonă pentru domeniul bogdanturcanu.ro am adăugat înregistrările: @ AAAA 2a00:50e0:ffff:fffe:0:0:0:2 ns …

FreeBSD ifconfig IPv6

Bogdan Turcanu8 martie 2013

Pe serverul pe care este găzduit acest website rulez: FreeBSD master.bogdanturcanu.ro 9.0-STABLE FreeBSD 9.0-STABLE #2: Tue May 1 21:10:39 EEST 2012 root@master.bogdanturcanu.ro:/usr/obj/usr/src/sys/MASTER amd64 Providerul unde este colocat serverul tocmai a achiziționat adrese IPv6, ocazie cu care am posibilitatea să testez diferite lucruri cu ele. În primul rând, să vedem cum se configurează o adresă IPv6 pe FreeBSD 9. Rulăm ifconfig alc0 (unde alc0 este interfața de rețea conectată în rețeaua providerului) pentru a vedea situația inițiala: Se observă adresa link local IPv6, adresa publică IPv4 si o adresă IPv4 pe care o folosesc pentru alte scopuri. Pe această interfață…

Fail2ban – Asterisk

Bogdan Turcanu7 ianuarie 2013

Am rămas dator din articolul anterior cu prezentarea unei soluții pentru a ne proteja serverul asterisk împotriva atacurilor. Știu că securitatea este un subiect complex și nu putem acoperi toate aspectele, dar exemplul următor este unul destul de eficient, fără însă a vă garanta că este invincibil și că va protejează împotriva tuturor amenințărilor. Țineți cont că am folosit asterisk-1.4.26.2_1 care rulează pe un FreeBSD 7.2-STABLE și este în producție din octombrie 2009. Sistemul are ipfw activat. A. Instalăm fail2ban: cd /usr/ports/security/py-fail2ban/ make make install B. Fail2Ban – definire filtru asterisk: cd /usr/local/etc/fail2ban/filter.d Vom crea un fișier asterisk.conf cu următorul conținut: [INCLUDES] [Definition] failregex…