2023/08/24 Posted in LINUX, SECURITY

nano /etc/sysctl.conf

(Ezek a beállítások javítják a hálózat biztonságát és megakadályoznak többféle hálózati támadást. De egyes hálózati környezetek megkövetelik, hogy ezeket a beállítások le legyenek tiltva, ezért nézze át és szükség szerint engedélyezze őket.)

Spoof protection (reverse-path filter)

# Uncomment the next two lines to enable Spoof protection (reverse-path filter)
# Turn on Source Address Verification in all interfaces to
# prevent some spoofing attacks
net.ipv4.conf.default.rp_filter=1
net.ipv4.conf.all.rp_filter=1

Enable TCP SYN Cookie Protection

net.ipv4.tcp_syncookies=1

• https://en.wikipedia.org/wiki/SYN_cookies

Do not accept ICMP redirects (prevent MITM attacks)

net.ipv4.conf.all.accept_redirects = 0
net.ipv6.conf.all...

2023/08/14 Posted in BLOG

Több kiadás óta fokozatosan lett be-ki vezetve az új hangrendszer a PipeWire és a WirePlumber. Legtöbb mai 2022-es disztribúció telepítésekor alapértelmezetten települ, eddig gondom nem volt vele, viszonylag szépen szól.

De kis beállítással olyan kristálytiszta erőteljes hangzást tud produkálni amitől leesett az állam, napokig nem tértem magamhoz. A lópikula minőségű online rádiók úgy szólnak mintha valódi hifin hallgatnám az adást.

Ha alapértelmezetten nem települt, egyszerűen válthatunk.

1. Changing default sample rate

Másoljuk a /usr/share/pipewire mappát a .config mappába /home/user/.config/pipewire.  Ezután az alábbi fájlokban pipewire-pulse.conf, client.conf, pipewire.conf változtassuk meg (ha a kártyánk is támogatja a magasabb értéket)  default.clock.rate = 48000 és az default.clock.allowed-rates = [ 44100 48000 ] sorok értékét. A többi fájlban nem tudom érdemes-e változtatni ezért egyenlőre békén hagytam őket.