T
В фин. секторе по моему такого добра больше всего хватает.
Size: a a a
2020 December 10
A
нормальные отношения видимо только там и остались... значит мне повезло, что пишу оттуда
О, чудесный мир проприетарного ПО 😉
Хорошо тебе в Нарнии)
Хорошо тебе в Нарнии)
A
ладно. флуд это прекрасно.
Научите плиз уму-разуму:
Если я хочу чтобы у меня все ssh-клиент подключались по умолчанию с опцией -Cc arcfour,blowfish-cbc я же могу это просто на стороне сервера в sshd_config прописать?
Научите плиз уму-разуму:
Если я хочу чтобы у меня все ssh-клиент подключались по умолчанию с опцией -Cc arcfour,blowfish-cbc я же могу это просто на стороне сервера в sshd_config прописать?
EN
Alex
ладно. флуд это прекрасно.
Научите плиз уму-разуму:
Если я хочу чтобы у меня все ssh-клиент подключались по умолчанию с опцией -Cc arcfour,blowfish-cbc я же могу это просто на стороне сервера в sshd_config прописать?
Научите плиз уму-разуму:
Если я хочу чтобы у меня все ssh-клиент подключались по умолчанию с опцией -Cc arcfour,blowfish-cbc я же могу это просто на стороне сервера в sshd_config прописать?
я чет не уверен, хоть сам и не пробовал такое. просто на стороне клиента данный шифр уже может быть отключен. надо проверять. и еще можно не рц4, а есть какие-то тоже не сильно жручие ресурсы, но не такие дырявые
EN
в гугле ищется. на память не помню. но я когда такое пробовал - результаты между рц4 и вот этим аес128 или типа того не отличались. имхо такой шифр может с бОльшим шансом взлететь
k
народ, а кто-то знает чего не так с сервисами ипсет и иптаблес в центос8? всякие персистенты установлены, сами сервисы включены (systemctl enable ipset iptables). их симлинки в basic.target.wants.
при этом при ребуте не восстанавливаются ни ипсеты ни иптаблесы. вручную после запуска service ipset start, service iptables start отрабатывает без ошибок. логов по сути нету. мессагесов нету, а в журналцтл есть такое:
при этом при ребуте не восстанавливаются ни ипсеты ни иптаблесы. вручную после запуска service ipset start, service iptables start отрабатывает без ошибок. логов по сути нету. мессагесов нету, а в журналцтл есть такое:
iptables.service: Unit cannot be reloaded because it is inactive.
при этом имеем также такое:Loaded: loaded (/usr/lib/systemd/system/iptables.service; enabled; vendor preset: disabled)
на всякий: про файрволД знаю, вопрос не про негозабавно, покажи .service, который у тебя сейчас в системе
k
в гугле ищется. на память не помню. но я когда такое пробовал - результаты между рц4 и вот этим аес128 или типа того не отличались. имхо такой шифр может с бОльшим шансом взлететь
rc4 жрёт меньше ресурсов при, скажем, копировании через scp
EN
забавно, покажи .service, который у тебя сейчас в системе
который из двух? вообще я их не правил, все как встало из реп, так и было
k
для iptables. который из /usr/lib/чего-то-там чтоль ...
EN
это иптаблес
k
я увидел, да. ща, проверю у себя
k
погоди, а ты reload/restart делал?
k
а если тупо сказать start?
EN
погоди, а ты reload/restart делал?
я ребутал сервер. это и вскрыло проблему
EN
а если тупо сказать start?
вручную все работает, да
EN
файрволлд становится нерабочим и файр управляется через иптаблесы
EN
я до первого ребута специально проверял firewall-cmd --list-all
оно говорило "не запущено". а после пары ребутов тестовых смотрю - работает оно.. там какбы и полез его убирать. стоп, дизабле, маск. ребут и все на месте как ожидалось. и вывод iptables-save в два раза меньше =) ну просто там не выводилось вагон всего дефолтного про нат, прероутинг и другие
оно говорило "не запущено". а после пары ребутов тестовых смотрю - работает оно.. там какбы и полез его убирать. стоп, дизабле, маск. ребут и все на месте как ожидалось. и вывод iptables-save в два раза меньше =) ну просто там не выводилось вагон всего дефолтного про нат, прероутинг и другие
k
м-м … “не запущено” где говорило? systemctl ?
AE
#rhcsa #rh134 #rh124 RHCSA 7 на русском (workbook)