В CentOS 7 версии штатный фаерволл iptables был заменён пакетом firewalld. Управлять им можно так же и с помощью утилиты iptables как и раньше. По началу я отключал его и возвращался к стандартному iptables. Но некоторое изучение показало положительные стороны новинки. К примеру нам необходимо открыть порт для web-сервера. Сделаем это для обеих HTTP и… Читать далее »
Безопасность — наше всё. Мы разлогиниваемся из мессенджеров и страниц социальных сетей на чужих компьютерах. Мы не хотим, что бы кто то завладел нашим акаунтом и данными. И пока мы этого не хотим какой то злодей подбирает пароль к нашему серверу. Вот и я на одном из своих серверов увидел вот такое: There were 228… Читать далее »
В начале своей деятельности в сфере информационных технологий я работал исключительно с серверами под управлением FreeBSD. По мере освоения новых операционных систем пришлось столкнуться и с новыми фаерволами. Для меня было почти трагедией переход с замечательных фряшных PF и IPFW на страшный и ужасный iptables. Я справился, освоил азы и даже научился составлять правила. Но… Читать далее »
LEMP — набор софта, который реализует серверную платформу для хостинга сайтов с динамическим контентом. Термин является акронимом, за которым скрывается операционная система Linux, веб сервер ENginx (иногда он заменяется сервером Apache — LAMP), база данных MySQL и скриптовый язык PHP. Сначала для получения последней версии пакета добавим официальный репозиторий: # vim /etc/yum.repos.d/nginx.repo [nginx] name=nginx repo… Читать далее »
Защита своих серверов от брутфорса один из самых важных и фундаментальных аспектов всей безопасности. Если вам сутками перебирают комбинации логин-пароль, то не за горами тот день, когда хоть что то да подберут. Для этого нужно ограничить количество попыток установки соединения в определённый период. Мне нравится следующая конфигурация. Пользователь раз в 15 минут может установить коннект… Читать далее »