Вопросы Теги

Перезапуск Gnome 3 в хрипящем Debian?

Сначала запишите немного сценария для сбрасывания правил iptables:

#!/bin/bash
echo "Stopping firewall and allowing everyone..."
iptables -F
iptables -X
iptables -t nat -F
iptables -t nat -X
iptables -t mangle -F
iptables -t mangle -X
iptables -P INPUT ACCEPT
iptables -P FORWARD ACCEPT
iptables -P OUTPUT ACCEPT

(Вам, вероятно, не нужны 'туземные' команды и команды 'искажения'.) Называют это 'flush.sh' и помещают сценарий в '/root' каталог. Помните к 'chmod +x flush.sh'.

Протестируйте сценарий путем добавления безопасного правила iptables такой как

iptables -A INPUT -p tcp -j ACCEPT

и затем запуская скрипт из командной строки. Проверьте, что правила, что Вы добавили, не стало.

Добавьте сценарий к crontab корня для выполнения каждые десять минут:

*/10 * * * * /root/flush.sh

Добавьте назад, что безопасные iptables постановляют используемый тестированием сценария. Ожидайте десять минут и проверьте, что Ваше задание крона, выполняемое успешно и, удалило правило.

В этой точке необходимо смочь отладить набор правила iptables с flush.sh системой поддержки, работающей каждые десять минут. Когда Вы закончены, отладив Ваши правила, комментируете строку в crontab, который запускает flush.sh скрипт.

То, куда Вы помещаете свои правила, является несколько зависимым дистрибутива. Для Ubuntu взгляните на эту ссылку. К концу Вы будете видеть две опции для того, чтобы установить Ваши правила брандмауэра постоянно-/etc/network/interfaces и при помощи конфигурации Администратора сети. Так как Вы выполняете сервер, бывший вариант, вероятно, лучше.

Вы никогда не должны должны быть перезагружать, чтобы изменить или сбросить Ваши правила iptables, если Вы не блокируете себя.

Лучше настраивать sshd, чтобы только позволить корневой вход в систему с помощью аутентификации с открытым ключом, а не паролем.

Если Вы имеете защищенный шлюз в наличии с фиксированным IP-адресом, таким как сервер в Вашем офисе, в который можно войти отовсюду, было бы хорошо иметь правило iptables об удаленном сервере для разрешения SSH только от того шлюза.

Изменение порта SSH от 22 до чего-то еще имеет очень ограниченную ценность, поскольку большинство сканеров портов найдет новый порт SSH быстро.

7
17.08.2013, 23:25
2 ответа

Необходимо дать команду для перезапуска X-сервера снаружи X сессий:

  • Переключитесь на виртуальный терминал с помощью CTRL+ALT+Fi с i падение между 1 - 6 содержащими (2 - 7 содержащих, если Вы находитесь на Fedora или RHEL).
  • Войдите в систему при подсказке
  • Выполненный sudo /etc/init.d/gdm3 restart или sudo service gdm3 restart
  • Повторно прикрепите к исходному экрану с помощью CTRL+ALT+Fi, где i более высокое экранное количество исходной X сессии, F7 должен быть значением по умолчанию на Debian
9
27.01.2020, 20:17
  • 1
    Как я повторно прикрепляю к исходной сессии? ctrl + высокий звук + f7? Действительно ли f7 является принятой сессией по умолчанию? –  James McMahon 17.08.2013, 23:13
  • 2
    @JamesMcMahon Обычно. Хотя это могло бы быть повторно порождено на "более высоких" экранах (F8 и вверх). Обратите внимание, что экран F1 является по умолчанию для X сессий на Fedora. –  Joseph R. 17.08.2013, 23:15

Если вы используете привительный графический драйвер, вероятно, вы должны остановить и запускать службу GDM3, потому что он будет выполнен в начале с командой RESTART.

1
27.01.2020, 20:17

Теги

Похожие вопросы