- Защита от хакерских атак с помощью ipfw - статья описывающая базовые настройки ipfw для защиты от сканирования TCP портов. Доходчиво расписаны заголовки пакетов протоколов IP, TCP и UDP. Упомянуты базовые возможности утилит tcpdump и nmap.
14 апреля 2011
Ссылки: Защита от хакерских атак с помощью ipfw
08 апреля 2011
Ссылки: проблема большого числа сетевых соединений
- Статья Игоря Сысоева про тонкую настройку FreeBSD для обслуживания 100-200 тыс. одновременных соединений (на русском);
- The C10K problem - рассматриваются основные стратегии обслуживания большого числа клиентов для Linux/UNIX, основные преимущества и недостатки этих подходов. Содержит множество ссылок на другие материалы (на непонятном);
07 апреля 2011
Просмотр трафика на интерфейсе
По служебной необходимости нужно было выснить, всегда ли мы отдаем HTTP ответ клиентам, использующих веб-сервисы нашего приложения. Жаловались на то, что иногда соединение обрывается, и якобы инициатором выступает наш сервер.
Пришлось мониторить трафик на стороне операционной системы (FreeBSD).
Использовал утилиту tcpdump со следующими параметрами:
-w {filename}: записывать перехваченные пакеты в указанный файл
-s {n}: захватывать n байтов из каждого пакета. По умолчанию захватываются только 68
host {hostname}: захватывать только пакеты, которые связаны с указанным адресом
Пришлось мониторить трафик на стороне операционной системы (FreeBSD).
Использовал утилиту tcpdump со следующими параметрами:
tcpdump -A -s 40 -w ./tcpdmp.out host 123.456.78.90-A: отображать пакеты в ASCII. Удобно при захвате XML данных
-w {filename}: записывать перехваченные пакеты в указанный файл
-s {n}: захватывать n байтов из каждого пакета. По умолчанию захватываются только 68
host {hostname}: захватывать только пакеты, которые связаны с указанным адресом
04 апреля 2011
Баг в MySQL
Выявил SQL запрос, при выполнении которого происходит крах MySQL сервера.
Проверено на версиях 5.1.32 и 5.1.48-log
Проверено на версиях 5.1.32 и 5.1.48-log
select null as tt union select 1 order by coalesce(tt,max(tt));ERROR 2013 (HY000): Lost connection to MySQL server during query
Подписаться на:
Сообщения (Atom)