Администрирование серверов Debian Голосов: 1 Адрес блога: http://rusadmin.biz Добавлен: 2011-06-25 16:30:04 блограйдером bezdenezhnyh

Debian 8 Jessie выпущен!

2015-04-26 08:37:09 (читать в оригинале)

Радостная новость! Новый дистрибутив Debian под названием Jessie официально выпущен. Новая версия Debian будет поддерживаться следующие пять лет. Jessie поставляется с новой системой по-умолчанию systemd. Также была значительно улучшена поддержка UEFI («Unified Extensible Firmware Interface»). Список некоторых пакетов, которые включены в Debian 8: Apache 2.4.10 Asterisk 11.13.1 GIMP 2.8.14 обновлённая версия графической оболочки GNOME 3.14 […]

---

Ошибка ssh: reverse mapping checking getaddrinfo for hostname [127.0.0.1] failed — POSSIBLE BREAK-IN ATTEMPT!

2015-04-20 16:03:22 (читать в оригинале)

Вчера dns-серверы namecheap, куда были делегированы некоторые мои домены, на определённый срок оказались недоступными. Одновременно с этим появилась проблема: не подключиться к серверу из filezilla по sftp. Лог-файл /var/log/auth.log был заполнен следующими ошибками: sshd[3914]: reverse mapping checking getaddrinfo for hostname.site.ru [ip] failed - POSSIBLE BREAK-IN ATTEMPT! sshd[3914]: fatal: Write failed: Connection reset by peer [preauth] […]

---

Спам-боты, postfix и fail2ban

2015-04-09 22:33:34 (читать в оригинале)

На моём сервере Postfix работает в качестве сервера исходящей почты, то есть только отправляет почту с сайтов. Естественно, открыт 25-ый порт. Но большую часть времени туда долбятся носом всякие боты, пытающиеся воспользоваться сервером, как открытым релеем. :) Естественно, у них ничего не получается, ибо настроены правила. Но логи засоряют. Некоторые боты подключившись, сразу обрывают соединение, […]

---

DNSCrypt на Windows: шифрование днс-запросов

2015-02-16 12:07:18 (читать в оригинале)

Изначально в операционной системе сетевые подключения настраиваются на использование днс-серверов без шифрования. Для того, чтобы определить ip адрес для какого-то домена, ваш компьютер соединяется с днс-сервером, например, вашего провайдера, от которого получает нужную информацию. А так как данные запросы никак не шифруются, они могут быть перехвачены кем либо. То есть, подвержены типу атак «Человек по […]

---

Forward secrecy в Firefox: выбор шифров

2015-02-09 22:23:47 (читать в оригинале)

Мне хотелось бы рассказать о том, что в Firefox можно выбрать шифры ssl/tls. Это отличная возможность улучшить защиту своего браузера. Так что, данная заметка больше относится к теме безопасности персонального компьютера, чем к чему-то серверному. :) Зачем вообще нужно беспокоиться о шифрах в браузере? Ответ прост: некоторые уязвимые шифры активны по-умолчанию в Firefox. Их использование […]