man linux — заметки админа

18 ноября 2016

Резервное копирование

Если Вы читаете эти строки и если у Вас есть какие-либо данные, которые представляют какую-либо ценность, прямо сейчас, ответьте себе на вопрос — у Вас выполняется регулярное резервное копирование?

И если нет — займитесь вопросом. Сегодня, а лучше сейчас. Не откладывая. И поверьте — эта статья, если Вы не проигнорируете её, однажды, обязательно спасет Ваши данные, время и нервы.

(more…)

30 марта 2015

nginx — блокировка по рефералу

Для того, чтобы настроить в nginx блокировку по referer, достаточно добавить в файл конфигурации, например, в секцию locatin несколько строк.
(more…)

nmap

Бывает полезно, например, проверить порт 1434 по протоколу UDP.
Делается при помощи nmap: (more…)

27 октября 2014

Защита сайтов от взлома.

Filed under: Безопасность,А еще... — admin @ 12:55

Владельцам сайтов и веб-мастера будет полезно узнать, что в октябре 2014 была завершена разработка уникального инструмента, предназначенного для защиты сайтов от взлома.

PHPSECURE защищает сайты многих видов уязвимостей, является универсальным инструментом и подходит для большинства сайтов работающих на PHP.

Небольшое видео-обзор в данной статье покажет PHPSECURE в действии.
(more…)

3 сентября 2013

Защита сервера с помощью suhosin или как отключить eval

Filed under: Безопасность — admin @ 15:18

Не все знают, что функцию eval невозможно запретить с помощью dusable_function. А с ее помощю производится немало вредоносных действий.
Помогает выйти из ситуации модуль PHP — suhosin
(more…)

2 февраля 2013

Для того, что бы named отдавал только записи присутствующие на сервере

Итак, нам нужно сделать так, что бы named отдавал только записи для доменов, зоны которых присутствуют на сервере — есть два варианта . (more…)

1 февраля 2013

history — логгирование и список введенных команд

Команда history выводит в консоль список команд, которые были введены до этого.
Бывает очень удобно видеть не только список, но и время, когда команды вводились. (more…)

7 февраля 2012

Установка csf — Config Server Security Firewall

Config Server Security Firewall — файрвол-надстройка над iptables, позвояет эффективно управлять iptables и обеспечивать безопасность сервера. Имеет интеграцию с Cpanel, встроенную защиту от брутофорса lfd и многое другое.
Установка csf достаточно проста.
(more…)

secure tmp

Директории /tmp и /var/tmp должны иметь права chmod 777, поэтому необходимо защитить систему от запуска (выполнения) файлов из этих папок.
(more…)

11 декабря 2011

Установка grsecurity на CentOS 5.7 Final

Filed under: Безопасность — admin @ 4:54

Будем ставить Grsecurity на CentOS 5.7
На момент написания этой статьи, существует релиз CentOS 6, однако в этой ОС присутствуют проблемы, например проблемы совместимости с панелями управления ISPmanager, Directadmin, так же были замечены проблемы с Cpanel и это не единственные факторы, не позволяющие использовать CentOS 6 для организации стабильных и отказоустойчивых ресурсов.

Поэтому, речь пойдет об установке Grsecurity именно на CentOS 5.7
Эта ОС использует довольно старые ядра, поэтому в процесс установки мы включим так же обновление ядра.
(more…)

28 августа 2008

дДос — команды, полезные для отражения флуд и ддос-атаках

Filed under: Безопасность,Серверы — Метки: — admin @ 9:47

Список команд, полезных для определения ддоса (dDos — отказ в обслуживании) или флуда, а так же для отражения нераспределенных атак.
(more…)

Powered by WordPress