Информация по обеспечению безопасности в операционных системах Linux.
Если Вы читаете эти строки и если у Вас есть какие-либо данные, которые представляют какую-либо ценность, прямо сейчас, ответьте себе на вопрос — у Вас выполняется регулярное резервное копирование? И если нет — займитесь вопросом. Сегодня, а лучше сейчас. Не…
Для того, чтобы настроить в nginx блокировку по referer, достаточно добавить в файл конфигурации, например, в секцию locatin несколько строк.
Бывает полезно, например, проверить порт 1434 по протоколу UDP. Делается при помощи nmap:
Не все знают, что функцию eval невозможно запретить с помощью dusable_function. А с ее помощю производится немало вредоносных действий. Помогает выйти из ситуации модуль PHP — suhosin
Итак, нам нужно сделать так, что бы named отдавал только записи для доменов, зоны которых присутствуют на сервере — есть два варианта .
Команда history выводит в консоль список команд, которые были введены до этого. Бывает очень удобно видеть не только список, но и время, когда команды вводились.
Config Server Security Firewall — файрвол-надстройка над iptables, позвояет эффективно управлять iptables и обеспечивать безопасность сервера. Имеет интеграцию с Cpanel, встроенную защиту от брутофорса lfd и многое другое. Установка csf достаточно проста.
Директории /tmp и /var/tmp должны иметь права chmod 777, поэтому необходимо защитить систему от запуска (выполнения) файлов из этих папок.
Будем ставить Grsecurity на CentOS 5.7 На момент написания этой статьи, существует релиз CentOS 6, однако в этой ОС присутствуют проблемы, например проблемы совместимости с панелями управления ISPmanager, Directadmin, так же были замечены проблемы с Cpanel и это не единственные…
Список команд, полезных для определения ддоса (dDos — отказ в обслуживании) или флуда, а так же для отражения нераспределенных атак.