Если Вы читаете эти строки и если у Вас есть какие-либо данные, которые представляют какую-либо ценность, прямо сейчас, ответьте себе на вопрос — у Вас выполняется регулярное резервное копирование?
И если нет — займитесь вопросом. Сегодня, а лучше сейчас. Не откладывая. И поверьте — эта статья, если Вы не проигнорируете её, однажды, обязательно спасет Ваши данные, время и нервы.
Для того, чтобы настроить в nginx блокировку по referer, достаточно добавить в файл конфигурации, например, в секцию locatin несколько строк.
(more…)
Бывает полезно, например, проверить порт 1434 по протоколу UDP.
Делается при помощи nmap: (more…)
Владельцам сайтов и веб-мастера будет полезно узнать, что в октябре 2014 была завершена разработка уникального инструмента, предназначенного для защиты сайтов от взлома.
PHPSECURE защищает сайты многих видов уязвимостей, является универсальным инструментом и подходит для большинства сайтов работающих на PHP.
Небольшое видео-обзор в данной статье покажет PHPSECURE в действии.
(more…)
Не все знают, что функцию eval невозможно запретить с помощью dusable_function. А с ее помощю производится немало вредоносных действий.
Помогает выйти из ситуации модуль PHP — suhosin
(more…)
Итак, нам нужно сделать так, что бы named отдавал только записи для доменов, зоны которых присутствуют на сервере — есть два варианта . (more…)
Команда history выводит в консоль список команд, которые были введены до этого.
Бывает очень удобно видеть не только список, но и время, когда команды вводились. (more…)
Config Server Security Firewall — файрвол-надстройка над iptables, позвояет эффективно управлять iptables и обеспечивать безопасность сервера. Имеет интеграцию с Cpanel, встроенную защиту от брутофорса lfd и многое другое.
Установка csf достаточно проста.
(more…)
Директории /tmp и /var/tmp должны иметь права chmod 777, поэтому необходимо защитить систему от запуска (выполнения) файлов из этих папок.
(more…)
Будем ставить Grsecurity на CentOS 5.7
На момент написания этой статьи, существует релиз CentOS 6, однако в этой ОС присутствуют проблемы, например проблемы совместимости с панелями управления ISPmanager, Directadmin, так же были замечены проблемы с Cpanel и это не единственные факторы, не позволяющие использовать CentOS 6 для организации стабильных и отказоустойчивых ресурсов.
Поэтому, речь пойдет об установке Grsecurity именно на CentOS 5.7
Эта ОС использует довольно старые ядра, поэтому в процесс установки мы включим так же обновление ядра.
(more…)
Список команд, полезных для определения ддоса (dDos — отказ в обслуживании) или флуда, а так же для отражения нераспределенных атак.
(more…)
Powered by WordPress