Администрирование серверов Debian Голосов: 1 Адрес блога: http://rusadmin.biz Добавлен: 2011-06-25 16:30:04 блограйдером bezdenezhnyh

Резервное копирование на Яндекс.Диск через davfs

2015-10-27 13:51:10 (читать в оригинале)

Резервное копирование — важная задача, которую необходимо выполнять на любом сервере, где располагаются важные данные. Решить её можно различными методами. Для больших систем — это соответствующее программное обеспечение, способное создавать бэкапы без заметной задержки в работе сервера. Для систем поменьше (а-ля сервер с десятком сайтов) задачу можно решать более простыми методами и с помощью самописных […]

---

Как скрыть факт использования nginx на сервере

2015-10-18 16:35:51 (читать в оригинале)

Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки static char ngx_http_server_string[] = "Server: nginx" CRLF; static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF; Но чтобы пересобрать nginx из исходников, нужно обладать некоторыми знаниями. Однако, существует […]

---

Исправление ошибки Directory /tmp to mount over is not empty, mounting anyway

2015-10-13 11:31:10 (читать в оригинале)

На давно работающей системе появилась необходимость выделить /tmp в отдельный раздел, чтобы запретить исполнение файлов и ограничить размер на случай переполнения. Для этого пришлось выделить часть дискового пространства от раздела /home, сжать том lvm. Затем был создан новый том с размером 300 мегабайт (у вас может быть своё значение), отформатирован в btrfs и примонтирован. Однако, […]

---

Использование nginx http_referer_module для защиты админки сайта от брутфорса

2015-10-06 11:41:22 (читать в оригинале)

Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer. Этот модуль можно применить для защиты админки любого сайта от брутфорса. Например, сайт работает на вордпресс, но блокировка доступа по ip будет неуместной, если на сайте […]

---

Простое отслеживание изменений файлов

2015-09-22 10:00:22 (читать в оригинале)

В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством утилиты touch. Вместо этого можно сравнивать контрольные суммы файлов. Если контрольная сумма файла будет отличаться от имеющейся, то файл был модифицирован. Этот метод можно […]