| Thu, 14 Jul 2022, 02:23pm | Инструменты для пресечения злонамеренной активности » |
|---|---|
|
В контексте "пресечения активности" - подключил сбор статистики с одного из узлов. И периодически наблюдаю резкий подъем количества Routers и FloodFills... Причем подъемы эти, на мой взгляд, никак не связаны с локальной активностью на хосте.
Вопрос: что это за пики? Last edited: Thu, 14 Jul 2022, 07:12pm от lecho24 |
| Offline | Link |
| Fri, 08 Jul 2022, 07:53am | Использование акцесс-листов » |
|---|---|
|
Т.е., если у меня доступ по ssh через тот-же ip2d - то все пропало? Или не поднимется только тот туннель, который с ошибками? |
| Offline | Link |
| Fri, 08 Jul 2022, 07:51am | Генерация ключей утилитой x25519 » |
|---|---|
|
Интуитивно понятно, просто я сходу не нашел аналогов функции EVP в командной строке openssl. :) |
| Offline | Link |
| Thu, 07 Jul 2022, 10:07am | Генерация ключей утилитой x25519 » |
|---|---|
|
Не сильно умею читать код "с листа", но мне показалось, что данная утилита всегда (кроме вывода подсказки) генерирует новую пару ключей и других вариантов ее использования - не подразумевается? Надо тогда где-то акцентировать внимание пользователей на том, что необходимо хранить и приват- и паблик- ключи, т.к. получить из приватного ключа публичный - просто так не получится: пробовал из консоли генерировать командами openssl - получается что-то не то. Last edited: Thu, 07 Jul 2022, 02:04pm от lecho24 |
| Offline | Link |
| Mon, 04 Jul 2022, 09:50am | Использование акцесс-листов » |
|---|---|
|
Спасибо! Осталось понять: что произойдет, если при записи очередного ключа - произойдет ошибка... Есть ли какой-то способ "проверить конфигурацию" до перезапуска i2pd? |
| Offline | Link |
| Fri, 01 Jul 2022, 07:43am | Использование акцесс-листов » |
|---|---|
|
В документации как-то скромно сказано по поводу директивы accesslist в конфигурации туннеля. У нас тут, в связи с переносом одного сайта в i2p, возник вопрос: сколько b32.i2p адресов можно в этой директиве указывать? И что будет делать i2pd, когда упрется в ограничение? Тот же вопрос предельного количества касается указания в конфигах открытых клиентских ключей при использовании шифрованого лизсета. |
| Offline | Link |
| Tue, 21 Jun 2022, 07:23pm | Инструменты для пресечения злонамеренной активности » |
|---|---|
|
Это так называемые "HTTP заголовки", в лог их можно положить только если сервер позволяет. У nginx или апача, например, можно определять набор переменных, которые будут записываться в тот, или иной лог. Но это - только HTTP. Для регистрации активности по всем ресурсам хочется какого-то аналога tcpdump? Ну а потом что с этим знанием делать? :) BlackList-а ведь все равно нету... |
| Offline | Link |
| Tue, 21 Jun 2022, 07:04pm | Автозапуск » |
|---|---|
|
Если "отвалилось через сутки" - то это не автозапуск надо делать а что-то типа системного respawn. Т.е. некий скрипт (запускаемый по крону) следит за наличием процесса (и его блокировок) и перезапускает его в случае отсутствия. При нормальных условиях - демон i2pd не должен сам по себе падать. Я в таких случаях пробую менять (обновлять) версию... Ну, или логи вычитывать: что там ему не нравится. |
| Offline | Link |
| Tue, 21 Jun 2022, 06:09pm | Тоннели и сигнал HUP. » |
|---|---|
|
У нас на 2.42.1 помогает вместо HUP просто рестарт сервиса. Но это хорошо, пока клиентов немного. А если будет с десяток пользователей отваливаться после добавления в access-лист очередного - это будет печально. :( |
| Offline | Link |
