ГлавнаяРегистрацияВходВ закладки
Автор: admin  Раздел: Безопасность
Для того, чтобы супер хакер не смог воспользоваться конфигурационным файлом и временными файлами - надо добавить следующую строку в httpd.conf


Order Allow,Deny
Deny from all


Далее мы установим mod_security

Делаем вот так:
Заходим на оффициальный сайт http://www.modsecurity.org/download/ и с помощью команды wget качаем последнюю версию модуля, далее распаковываем
tar zxf modsecurity-apache_2.5.11
cd modsecurity-apache_2.5.11
cd apache2

Сейчас надо сделать перезапуск Apache командой:

service httpd restart

И лишь теперь модуль mod_security установлен.

Конфигурационные файлы

00_mod_security.conf
Code:
# ASL mod_security Template: /var/asl/data/templates/template-00_mod_security.conf
#
LoadModule security2_module modules/mod_security2.so
LoadModule unique_id_module modules/mod_unique_id.so
#
<IfModule mod_security2.c>
 
        # Basic configuration goes in here
        Include modsecurity.d/tortix_waf.conf
...
Читать дальше »
Просмотров: 2302
Дата: 2013-03-28 15:55:38
Комментариев: 0
Автор: admin  Раздел: панель ISPmanager
Nginx не отдает статику с использованием панели управления ISPmanager Pro, если на папки www/2centos.ru выставлены неверные права, например 751, но вам нужно поставить права доступа 755 на эти папки www и 2centos.ru, тогда у Nginx появится доступ к статике jpg|jpeg|gif|png|svg|js|mp3|ogg|mpe?g|avi|zip|gz|bz2?|rar|swf и прочее.

А если при создании нового интересного пользователя Nginix не может залезть в домашнюю директорию пользователя, тогда вам надо выполнить две команды:
Code:
chmod 755 /usr/local/ispmgr/etc/www.skel
и
Code:
chmod 755 /usr/local/ispmgr/etc/home.skel
...
Читать дальше »
Просмотров: 2366
Дата: 2013-03-26 12:58:56
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
В командную строку SSH надо ввести команду:
cat /proc/cpuinfo

У меня показало вот такое:
Code:
processor       : 0
vendor_id       : GenuineIntel
cpu family      : 6
model           : 23
model name      : Intel(R) Xeon(R) CPU           E5420  @ 2.50GHz
stepping        : 10
cpu MHz         : 396.954
cache size      : 6144 KB
physical id     : 0
siblings        : 4
core id         : 0
cpu cores       : 4
apicid          : 0
fpu             : yes
fpu_exception   : yes
cpuid level     : 13
wp              : yes
flags           : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush dts acpi mmx fxsr sse sse2 ss ht tm syscall nx lm constant_tsc pni monitor ds_cpl vmx est tm2 ssse3 cx16 xtpr sse4_1 lahf_lm
bogomips        : 4987.49
clflush size    : 64
cache_alignment : 64
address sizes   : 38 bits physical, 48 bits virtual
power management:
...
Читать дальше »
Просмотров: 1565
Дата: 2013-03-26 09:01:17
Комментариев: 0
Автор: admin  Раздел: Как настроить CentOS
Если нужно быстро найти определенную строку, но не знаете в каком именно файле находится нужная строка(например PHP-код), то на Centos Вам поможет команда

grep -rl example.gif /

Вместо example.gif пишем строку, которую вам нужно найти. А после знака / пишем путь до папки, в которой находятся файлы, в которых возможно есть нужная Вам строка. Но если не знаете в какой папке, то не обязательно писать путь до папки. ...
Читать дальше »
Просмотров: 1882
Дата: 2012-07-08 15:57:56
Комментариев: 0
Автор: admin  Раздел: панель ISPmanager
Использовать форк-бомбу на сервере с ISPmanager можно без труда, и даже если ограничили кол-во процессов пользователя через /etc/security/limits.conf через минуты две сервер уйдет далеко и надолго. Разработчики ISPmanager давно знают об этой проблеме, но почему-то до сих пор не решили, но я нашел способ защиты от форк-бомб на сервере ISPmanager!

Для этого удаляем файл /usr/local/ispmgr/cgi/cronrun и в этой же папке создаем такой же файл cronrun со следующим содержимым

Code:
#!/usr/bin/perl
$out = 'Принудительный запуск заданий недоступен, добавляйте задание и ждите выполнения!';
print "<?xml version=\"1.0\" encoding=\"UTF-8\"?>\n$out\n";

Далее перезапускаем панель ISPmanager командой:
rm -rf /usr/local/ispmgr/var/.xmlcache ; killall ispmgr ...
Читать дальше »
Просмотров: 1929
Дата: 2012-06-25 19:46:56
Комментариев: 0
Автор: admin  Раздел: Безопасность
Для того, чтобы скрыть показ версии Apache и ОС на сервере Centos и других на странице ошибки, то нужно в файле httpd.conf изменить следующую директиву:

ServerSignature On

На это:

ServerSignature Off

Теперь на страницах ошибок не будет отображаться версия ОС и Apache, а это сильно усложнит попытку взлома, а значит ваш сервер стал более защищенным. ...
Читать дальше »
Просмотров: 1940
Дата: 2012-06-24 18:13:47
Комментариев: 0
Автор: admin  Раздел: Мониторинг
Ну вот, если у вас на вашем сервере собран программный RAID-массив, то нужно вам знать о возникновении различных проблем с ним, то есть в случае чего получите на почту извещение об проблеме.

Производится мониторинг массива будет каждый час, с помощью запуска cron.

В папке /etc/cron.haurly создайте файл mdmon.sh

На этот файл поставьте права на "выполнение".

Добавте в файл вот такую вот строку:

mdadm --monitor --scan -1 [email protected]
Для того, чтобы протестировать работоспособность нашего мониторинга, то измените выше добавленную строку на вот следующую:

mdadm --monitor --scan -1 [email protected] --test
И теперь наберитесь терпения. Уже через через час ждите тестовое сообщение.

Если желаете, чтобы мониторинг делался больше чем раз в час, добавьте указанную выше строку в программу crontab:

# crontab -e

*/5 * * * * /sbin/mdadm --monitor --scan -1 [email protected]
Теперь мониторинг будет делаться каждые 5 незабываемых минут.



P.S. Работос ...
Читать дальше »
Просмотров: 2372
Дата: 2012-06-23 22:55:51
Комментариев: 0
 Страницы: << ... 2 3 4 5 6 ... >>