Администрирование серверов Debian Голосов: 1 Адрес блога: http://rusadmin.biz Добавлен: 2011-06-25 16:30:04 блограйдером bezdenezhnyh

Как скрыть факт использования nginx на сервере

2015-10-18 16:35:51 (читать в оригинале)

Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; Но чтобы пересобрать nginx из исходников, нужно обладать некоторыми знаниями. Однако, существует […]

---

Исправление ошибки Directory /tmp to mount over is not empty, mounting anyway

2015-10-13 11:31:10 (читать в оригинале)

На давно работающей системе появилась необходимость выделить /tmp в отдельный раздел, чтобы запретить исполнение файлов и ограничить размер на случай переполнения. Для этого пришлось выделить часть дискового пространства от раздела /home, сжать том lvm. Затем был создан новый том с размером 300 мегабайт (у вас может быть своё значение), отформатирован в btrfs и примонтирован. Однако, […]

---

Использование nginx http_referer_module для защиты админки сайта от брутфорса

2015-10-06 11:41:22 (читать в оригинале)

Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer. Этот модуль можно применить для защиты админки любого сайта от брутфорса. Например, сайт работает на вордпресс, но блокировка доступа по ip будет неуместной, если на сайте […]

---

Простое отслеживание изменений файлов

2015-09-22 10:00:22 (читать в оригинале)

В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством утилиты touch. Вместо этого можно сравнивать контрольные суммы файлов. Если контрольная сумма файла будет отличаться от имеющейся, то файл был модифицирован. Этот метод можно […]

---

Как создать запрос на сертификат csr и ключ

2015-07-19 12:38:58 (читать в оригинале)

Запрос на сертификат и ключ необходимы для получения ssl сертификата и последующей установки на www, почтовый или jabber сервер. В первую очередь нужно сгенерировать ключ. Всё, что потребуется — запустить в консоли команду: # openssl genrsa -aes256 -out privkey.pem 2048 Таким образом будет создан ключ, защищённый паролем и зашифрованный алгоритмом AES-256. Если это не требуется, […]