Закрываем доступ к терминальному серверу с помощью iptables

По данным на конец марта, с февраля количество RDP-серверов в интернете выросло на 9-21%. То есть, людей выгнали на удаленку и пооткрывали доступ через инет. И все бы ничего, но при этом также активизировались боты, сканируещие интернет на предмет таких серверов и пытающихся брутфорсом пробраться на сервер. Хорошего мало, поскольку делов наделать могут даже и правами пользователя, а если уж с админскими правами влезут - туши свет, сливай масло.

Ну и я в один прекрасный день обнаружил на сервере постоянный аудит отказа.

iptables log в altlinux server p8 и p9

Краткая инструкция о том, как настроить логирование пакетов в iptables

Дано - сервер на AltLinux с sysV, платформа p8 (проверено и на p9).
Настройка syslog-ng

в любом месте (подходим разумно!) вписываем примерно такое

## правила iptables
destination iptables { file("/var/log/iptables/iptables.log"); };
filter f_iptables { message("^(\\[.*\..*\] |)Iptables:.*"); };
log { source(sys); filter(f_iptables); destination(iptables); };

Что мы здесь описываем?

Скрипт bash для контроля свободного места и удаления старых файлов

Для архивных дисков. Суть - на диск производится некая архивация. Надо избежать переполнения и обеспечить ротацию файлов путём удаления самых старых файлов.
Для этого в скрипте предусмотрена переменная max, в которой задаем максимальный процент использования диска. При достижении этого процента и превышении его в цикле производится удаление самого старого файла. Цикл прекращается как только процент использования диска будет меньше максимального.

#!/bin/sh

dsk='/mnt/disk_1G' # target dir
dv='/dev/sdc1'  # checked device
max=20 #set max percent

prc=`df --output=source,pcent |grep $dv |awk '{print $2}'|tr -d '%'` # get usage percent
while [[ $prc -ge $max ]]
do
#    echo $prc more than $max
    file=`find $dsk -type f | xargs stat -c "%Y %n" | sort -n | head -1 | cut -d' ' -f2` # get very old file
#    echo $file
    rm -f $file # remove file
    prc=`df --output=source,pcent |grep $dv |awk '{print $2}'|tr -d '%'` #get usage percent again
done

Рецепты EXT JS

Сборка рецептов для Ext JS 6.2.0 - на текущий момент именно эту версию раздают под GPL
1. Как переключать контент в регионе?
2. Как вернуть Grid вертикальный scrollbar, если он не главный вид, а вложен в какой-нибудь tab?
3. Как передать record при даблклике на строке в grid в окно/панель? И установить фокус на нужное поле?

Delphi 10.2 Tokyo и доступ к Яндекс.Диск через REST API. Часть 2 - загрузка файла

В первой части мы прошли аутентификацию и получили токен. Теперь настало время перейти к следующей части - загрузке файлов на ЯндексДиск посредством REST API с использованием RESTClient и RESTRequest. В интернете много публикаций, в которых рассматривается чтение с Диска, но про загрузку что-то не встречал. Хотя все не просто, а очень просто ))

Delphi 10.2 Tokyo и доступ к Яндекс.Диск через REST API. Часть 1 - получение токена

После атак WannaCry и Petya задумался о необходимости своего бэкапера, который бы потихоньку сливал данные на Яндекс.Диск.
Причины:
1. Как-то с Яндексом дешевле и проще работать, чем с Гуглом. Видимо, звание "корпорации зла" скоро перейдет от мелкомягких к суперматематикам
2. Штатная программа от Яндекс.Диск не отличается нужным уровнем интеллекта именно в плане бекапа пользовательских данных. Ей чего залили в папке, то она и засинхронизировала. Зашифровали файл? Значит и в облаке надо синхронизировать...
3. Ну и документация у Яндекса по русски и доходчиво по шагам описана. В гугле же пока что-то найдешь - опухнешь, не математик я, все же...

Делаю видеорегистратор из Linux

Прикупил IP-камеру от китайского производителя Luckertech. Встал вопрос использования по назначению. Чтобы просто смотреть - проблем нет, чтобы зацепить на видеорегистратор - тоже. Но захотелось писать видео на комп.