How to block IP address in Linux – Using IPTables Rule

Using IPTables rules we can block a Single IP address or a block of IP Addresses.

The following command (via ssh) will drop any packet coming from the IP address 1.2.3.4 :

# iptables -I INPUT -s 1.2.3.4 -j DROP

or you can use append

# iptables -A INPUT -s 1.2.3.4 -j DROP

How To Block Subnet (ip.Add.re.ss/subnet):

If your Machines public interface card name is eth1 and if you’d like to block the subnet 10.0.0.0/8 -Use the following syntax:

# iptables -i eth1 -A INPUT -s 10.0.0.0/8 -j DROP

How to View Blocked IP Address(es):

Simply use the following command:

# iptables -L -v

How to Save Blocked IP Address(es) in IPTables:

# service iptables save

ConfigServer installation IPtables problem in OpenVZ or Virtuozzo (solved!)

ConfigServer Firewall (AKA csf) is an essential security tool for Linux based server and VPS.

The installation of CSF is pretty straight forward and is described here: http://configserver.com/free/csf/install.txt

However, some of the iptables modules required by the csf might not be present in the server and when the perl test command ( # perl /usr/local/csf/bin/csftest.pl ) is run in the VPS container while installing csf – the following fatal error may be encountered:

[root@vps-xyz ~]# perl /etc/csf/csftest.pl
Testing ip_tables/iptable_filter…OK
Testing ipt_LOG…FAILED [ 4294967295] – Required for csf to function
Testing ipt_multiport/xt_multiport…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function
Testing ipt_REJECT…OK
Testing ipt_state/xt_state…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function
Testing ipt_limit/xt_limit…FAILED [FATAL Error: iptables: Unknown error 4294967295] – Required for csf to function
Testing ipt_recent…FAILED [Error: iptables: Unknown error 4294967295] – Required for PORTFLOOD and PORTKNOCKING features
Testing xt_connlimit…FAILED [Error: iptables: Unknown error 4294967295] – Required for CONNLIMIT feature
Testing ipt_owner/xt_owner…FAILED [Error: iptables: Unknown error 4294967295] – Required for SMTP_BLOCK and UID/GID blocking features
Testing iptable_nat/ipt_REDIRECT…FAILED [Error: iptables v1.3.5: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)] – Required for MESSENGER feature
Testing iptable_nat/ipt_DNAT…FAILED [Error: iptables v1.3.5: can’t initialize iptables table `nat’: Table does not exist (do you need to insmod?)] – Required for csf.redirect feature

SOLUTION:

To resolve the issue – You’ll need to have access to your Hardware node (main server – not the VPS container). If you do not have access to the main server you may provide this guide to your VPS provider. Now you need to do the following steps:

1. First, you need to define required iptables modules are available for VPS.
Edit /etc/sysconfig/iptables-config file on the Hardware Node (Main server) and make sure you have the following:

IPTABLES_MODULES="ipt_REJECT ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

Edit /etc/sysconfig/vz file:

IPTABLES="ipt_REJECT
ipt_tos ipt_TOS ipt_LOG ip_conntrack ipt_limit ipt_multiport iptable_filter iptable_mangle ipt_TCPMSS ipt_tcpmss ipt_ttl ipt_length ipt_state iptable_nat ip_nat_ftp"

2. Restart Virtuozzo/OpenVZ:

# service vz restart

3. execute the command (Assuming your VPS’s CTID is 1001):

# vzctl set 1001 --netfilter full --save --setmode restart

4. Now run the perl test command once again in the VPS container and you should see the result successful:

root@vps-xyz [~]# perl /usr/local/csf/bin/csftest.pl
Testing ip_tables/iptable_filter...OK
Testing ipt_LOG...OK
Testing ipt_multiport/xt_multiport...OK
Testing ipt_REJECT...OK
Testing ipt_state/xt_state...OK
Testing ipt_limit/xt_limit...OK
Testing ipt_recent...OK
Testing xt_connlimit...OK
Testing ipt_owner/xt_owner...OK
Testing iptable_nat/ipt_REDIRECT...OK
Testing iptable_nat/ipt_DNAT...OK

RESULT: csf should function on this server

5. Finally restart CSF:

# Service csf restart

 

 

How to disable IPtables Firewall in Linux (Red hat/CentOS/Fedora Core)

Disable / Turn off Linux Firewall (Red hat/CentOS/Fedora Core)

Type the following two commands to save the IPtables first and then to stop it (you must login as the root user):

# /etc/init.d/iptables save
# /etc/init.d/iptables stop

Turn off firewall on boot

# chkconfig iptables off

Enable / Turn on Linux Firewall (Red hat/CentOS/Fedora Core)

Type the following command to turn on iptables firewall:

# /etc/init.d/iptables start

 

Turn on firewall on boot:

# chkconfig iptables on

How to know your server inode limit and usage

Shared hosting accounts, Virtual Private server and Dedicated servers – all come with inode lmit. Any file on your Unix (or linux) system is considered as an inode. For example, an email stored in the system is considered as an inode. This way all the systems are restricted to a number of max inodes.

If you’d like to know the max allowed inodes and the usage – you need to ssh into your system (if you have SSH access) and run the following command:

df -i

This will display the amount of maximum, used and free inodes in different file systems for your unix account.

SSH commands to check Hard Drive usage information in Linux Server

Login to your Linux server using SSH Client (ie, PuTTy)

Once you are connected to your server:

Use to following command to check Hard Drive and partitions:

(without the “#”)

# df -h

It will show you output like this:

Filesystem Size Used Avail Use% Mounted on
/dev/simfs 489G 42G 447G 9% /
none 7.8G 4.0K 7.8G 1% /dev
none 7.8G 0 7.8G 0% /dev/shm

The Size is shown in GigaBytes.

If you’d like to see the usage volume of a particular partition (ie, “/home”), use the following command:

(without the “#”)

# du -sh /home/

It will show you the usage in Gigabytes (or in Megabytes if usage is below 1 GB)

If you’d like to view the directory size in a particular partition (ie, “/home”):

(without the “#”)

# du -sh /home/*

The above will show you the size of all the directories in that partition.

BTCL Reduces bandwidth cost by 41% – Effective from 1st April 2014

Good news for Bangladeshi Internet users!! BTCL has further reduced the price of Submarine cable (SEA-ME-WE4) IP Bandwidth. Effective from April 1st – users will be able to get 1 Mbps (MegaBits/second) dedicated bandwidth at only Taka 2800 per month. It was Taka 4800 per month per 1 Mbps previously.

This will be applicable to all BTCL customers (Home, corporate and Resellers).

This surely will have a very good impact on the ICT sector of Bangladesh. But a lot will depend upon how the ISPs react to this new pricing. Surely they won’t cut the pricing by 41% and reduce their revenue as they have other operational costs. Rather they’ll probably increase per user bandwidth or give more GBs of data transfer to volume based Internet clients.

This indeed is an appreciable initiative by the Government. I believe our new young ICT State Minister Mr. Palak has some influence in this.

Bangladeshi mobile operators hold a major share of Internet distribution channel. It will be interesting how these mobile companies rearrange their Internet service offers after this price reduction. Most of the companies are selling 1GB volume at around 300 Taka which is sky high compared to BTCL Bandwidth cost. The real benefit of this price reduction will be ensured if the mobile phone operators reduce their Internet prices. Because – Internet through mobile operators are still the easiest way for general people to be connected to the Internet.

জাতীয় সংগীতের রেকর্ড এবং আমার ভাবনা…

সব চেয়ে বড় মানব পতাকার রেকর্ড কোন দেশের – বলতে পারেন? বাংলাদেশ? জি না। পাকিস্তানের। এই কয়েকদিন আগে রবির কর্পোরেট ভাউতা বাজির সাথে তাল মিলিয়ে আমাদের দেশের সরকার এই রেকর্ড টি করে গিনিজ বুক অফ ওয়ার্ল্ড রেকর্ড এ নাম উঠায়। দুঃক্ষ জনক বেপার হলো মাত্র কয়েকদিনের মাথায় ই পাকিস্তান (গত ১৪ ই ফেব্রুয়ারি ২০১৪) এই রেকর্ড টি ভেঙ্গে ফেলে। এই ধরনের রেকর্ড এর পিছনে কি স্বার্থ থাকতে পারে আমি জানি না। কিন্তু জাতি হিসাবে দেশ প্রেম বা দেশ এর প্রতি শ্রদ্ধাবোধ প্রমান এর যে এটা কোনো ভালো পন্থা নয় তা বোধ করি আমাদের মোটা মাথার নেতানেত্রীরা বুঝে ও না বুঝার চেষ্টা করে যাচ্ছেন। এটা খুব ই স্বাভাবিক, কারণ – নিজেদের কে জাহির করতে এবং মানুষ এর চেতনা নিয়ে খেলা করতে এরা ভালো ভাবে ই জানেন। এই চেতনা ব্যবসা ই তো এই মুহুর্তে তাদের একমাত্র অবলম্বন।

৯০ কোটি টাকা ব্যায় করে সব চেয়ে বেশি সংখ্যক মানুষের একত্রে জাতীয় সংগীত গাওয়ার এই যে মহাযজ্ঞ – এটা কত টুকু যৌক্তিক তা আমার মাথায় আসে না। এটা থেকে আমাদের প্রাপ্তি ই বা কি তা ও পরিষ্কার নয়। এটা যদি আজকে আমাদের জাতির জন্য খুব গর্বের কিছু হয় তাহলে কালকে যদি আবার পাকিস্তান এর চাইতে ও বড় জমায়েত নিয়ে আমাদের রেকর্ড ভেঙ্গে দেয় তাহলে কি আমরা আবার চেতনার দিক দিয়ে পিছিয়ে যাব? সত্য কথা হলো দেশ প্রেম বা জাতিগত উদ্ত্কর্ষ প্রমান এর এটা কোনো পন্থা ই নয়। এই ৯০ কোটি টাকা দিয়ে অনেক জনকল্যাণময় কাজ করা সম্ভব। বিশেষত, এখনো যখন দেশ এর একটা বৃহদ অংশ অতি দরিদ্র – বিশাল ওই অর্থ সেই সব মানুষের দারিদ্র নির্মূল এ ব্যায় করলে সত্যিকার জয় হত। আল্লাহ এইসব মোটা মাথার চিকন বুদ্ধি ওয়ালা মানুষ গুলোকে হেদায়েত দান করুক – আমিন।

Global Attack on WordPress Sites

Link: http://blog.resellerclub.com/2013/04/12/global-attack-on-wordpress-sites/

Posted by: Ankita Wadhwa

As I write this post, there is an on going and highly distributed, global attack on wordpress installations to crack open admin accounts and inject various malicious scripts.

To give you a little history, we recently heard from a major law enforcement agency about a massive attack on US financial institutions originating from our servers.

We did a detailed analysis of the attack pattern and found out that most of the attack was originating from CMSs (mostly wordpress). Further analysis revealed that the admin accounts had been compromised (in one form or the other) and malicious scripts were uploaded into the directories.

Today, this attack is happening at a global level and wordpress instances across hosting providers are being targeted. Since the attack is highly distributed in nature (most of the IP’s used are spoofed), it is making it difficult for us to block all malicious data.

To ensure that your customers’ websites are secure and safeguarded from this attack, we recommend the following steps:

1. Update and upgrade your wordpress installation and all installed plugins
2. Install the security plugin listed here
3. Ensure that your admin password is secure and preferably randomly generated
4. Other ways of Hardening a WordPress installation are shared at http://codex.wordpress.org/Hardening_WordPress

These additional steps can be taken to further secure wordpress websites:

a. Disable DROP command for the DB_USER .This is never commonly needed for any purpose in a wordpress setup
b. Remove README and license files (important) since this exposes version information
c. Move wp-config.php to one directory level up, and change its permission to 400
d. Prevent world reading of the htaccess file
e. Restrict access to wp-admin only to specific IPs
A few more plugins – wp-security-scan, wordpress-firewall, ms-user-management, wp-maintenance-mode, ultimate-security-scanner, wordfence, http://wordpress.org/extend/plugins/better-wp-security/. These may help in several occasions

Also, we recommend using Cloudflare, which is available free with all our cPanel accounts, to
prevent the attack from affecting the functionality of your site.

আমার সোনার বাংলা – “ক্ষ” – এবং রাষ্ট্রদোহী !!

অনেক দিন ধরে ই দেখছি ফেসবুক এবং অন্যান্য ব্লগ এ  একটা ব্যান্ড (সম্ভবত সবাই ই  দেশ এর বাইরে থাকে) এর একটা গান নিয়ে হইচই হচ্ছে। গানটি সৌভাগ্যক্রমে (কিংবা দুর্ভাগ্যক্রমে) আমাদের জাতীয় সংগীত । হই চৈ শুনে ভাবলাম দেখি কি আছে গানটি তে । ব্যান্ড এর সবাই কে দেখে বিদেশী ই  মনে হলো শুধুমাত্র গায়িকা ছাড়া । যাই হোক গান এর কম্পসিশন আমার কাছে যথেষ্ট ভালো মনে হয়েছে । গান এর সুর ও যথাযথ ই মনে হলো । এখন কথা হচ্ছে গান তা আমাদের জাতীয় সংগীত যা কিনা রবীন্দ্রসংগীত ও বটে । সচরাচর রিমিক্স গান শুনতে যেমন লাগে এটা তেমন টা  হয় নি । বরং একটি নিখুত রিমেক হয়েছে । রিমেক আর রিমিক্স এর মধ্যে যথেষ্ট পার্থক্য আছে ।আমার মনে হয় অনেকে ই এটা বুঝতে পারেন না । রিমেক হচ্ছে আসল জিনিস এর একটা অনুকরণ যেখানে আসল জিনিস এর সব গুনাবলী বজায় রেখে নতুন করে সেই জিনিস তৈরী করা বা উপস্থাপন করা।

 

রবীন্দ্র সংগীত এর গুরুদের অবস্থান ও আমি বুঝতে পারছি। তারা ও যা বলছেন বা করছেন তা রবীন্দ্র সংগীত বা জাতীয় সংগীত এর ভালোর জন্য  ই  বলেছেন বা করছেন। গান এর স্বকীয়তা ধরে রাখার তাদের এই প্রয়াস ও যথেষ্ট যুক্তিযুক্ত। আজকাল রিমিক্স বা রিমেক এর নামে পুরনো দিনের গান গুলোকে যেভাবে কাটাছেড়া করা হচ্ছে তাতেই কদিন পরে আসল গান আর খুঁজে পাওয়া যাবে না।

 

যাই হোক – এখন আবার আসি  বিতর্কের জায়গা তে । আমি এখনো নিশ্চিত না আসলে “ক্ষ” ব্যান্ড এর বিরুদ্ধে অভিযোগ টা  কি । গান টা  শুনে আমার যা মনে হয়েছে গান এর কথা গুলো এদিক সেদিক করা হয়েছে। এখন এটা যদি তাদের ভুল হয়ে থাকে – তাহলে তাদের এই ভুল সংশোধন করে দেয়ার দায়িত্ব রবীন্দ্রসংগীত বোদ্ধাদের । ভুল মানে ভুল । ভুল এর অর্থ হচ্ছে  অনিচ্ছাকৃত ভাবে যদি কেউ সঠিক কাজ টা  না করে। আর ইচ্ছাকৃত ভাবে যদি কেউ ভুল করে সেটা হয় “অন্যায়”। আমার বিশ্বাস “ক্ষ” ব্যান্ড এই গানটি কে  অসম্মান করার জন্য ওই কাজ টি করে নাই। এখন যদি তারা এখানে ভুল করে ই থাকে তাহলে তাদের সংশোধন করে দেয়া উচিত ছিল। রাষ্ট্রদ্রোহ মামলে করার হুমকি – এ কেমন সংশোধন পদ্ধতি!!

 

জাতি হিসেবে আমরা দিন দিন অসহিষ্ণু হয়ে উঠছি । সুযোগ পেলে ই একজন আরেকজনের পিছনে লেগে পরি । কথা কম শুনি আর বলতে চাই বেশি। আমরা চাই সবাই আমাদের কথা শুনুক কিন্তু আমি চলব আমার মত। নিজেদের দেখা জীবন দিয়ে সব সমস্যার উপসংহার টানতে চাই। ভুলে যাই জগদ সংসার অনেক জটিল। আমার মনে হয় আমাদের সবার ই  আরো সহিষ্ণু আচরণ করা উচিত। পারস্পরিক সম্পর্কের ক্ষেত্রে আমরা নিজেকে অপরজনের জায়গায় যদি কল্পনা করতে পারি – তাহলে ই হয়ত অনেক সমস্যার সমাধান হয়ে যাবে।

 

– হাসিবুল ইসলাম

Call USA Toll Free Numbers from Skype

May be I am very late to know that – but you can make free calls to USA Toll Free numbers right from the Skype Phone dialer. After you dial – it will show that the call charge is 0.0 cents per minute. I called to our server provider’s support yesterday and the voice quality was very good.