MRTG и пустоты в графиках

Да, да, думаю знаком с этим каждый. В основном пустоты появляются в графиках, где у нас висят соединения pppo, eth0 и тд. Теперь перейдем к сути проблемы — пустоты возникают 99% из-за неправильной конфигурации, а именно скорее всего у вас настройки подобного плана:

Target[eth0]: 2:public@localhost:
SetEnv[eth0]: MRTG_INT_IP=»192.168.0.1″ MRTG_INT_DESCR=»eth0″

Читать полностью

Защита SSH от брутфорса путем установки Denyhosts

В предыдущей статье «Защита SSH от брута путем установки Fail2Ban» мы рассматривали замечательный и универсальную утилиту fail2ban. Теперь речь пойдет о Denyhosts который конкретно предназначен для защиты ssh и только. Что же такое Denyhosts?

Denyhosts — это скрипт, написанный на Python для защиты SSH серверов от переборов паролей (брутфорса).Скрипт отслеживает логи системы о неудачных авторизациях и после того, как N-раз был неверно введена связка «логин-пароль» блокирует IP-адрес, с которого производилась атака(Банально вносит IP-адрес в /etc/hosts.deny). Читать полностью

Установка Suhosin для PHP на CentOS

Для начала — собственно пара слов о том, что же это за зверь такой. Suhosin – патч безопасности к PHP, является надежным и простым способом для защиты веб-сервера и PHP в частности, при этом он не потребляет дополнительно ресурсов сервера, будь то память или процессор. Хотя бывают случает когда после установки патча, веб-сайт начинает работать совсем не корректно. Suhosin позволяет бороться с SQL-инъекциями (SQL injections), атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie. Я бы сказал, что этот модуль относится к категории must have, если приходится использовать сторонние скрипты. Но он требует серьезных настроек.
Читать полностью

Прокси сервер на CentOS

Качаем с официального сайта:

# wget http://3proxy.ru/0.6.1/3proxy-0.6.1.tgz

Распаковываем скачанный архив:

# tar -zxvf 3proxy-0.6.1.tgz

Переходим в распакованную папку для установки:

cd 3proxy-0.6.1

Читать полностью

Nginx 1.1.4

*) Добавление: модуль ngx_http_upstream_keepalive.

*) Добавление: директива proxy_http_version.

*) Добавление: директива fastcgi_keep_conn.

*) Добавление: директива worker_aio_requests.
Читать полностью

Репозиторий CentALT для CentOS/RHEL/SL 6

Наконец-то открыт репозиторий от CentALT для нашего центоса 6, как пишет владелец — пока все в стдии бета http://centos.alt.ru/pub/repository/centos/6/

PHP 5.4 beta1

Вышла первая бета версия PHP 5.4 .
Забрать можно тут http://downloads.php.net/stas/ и для Windows тут http://windows.php.net/qa/.

Изменения по сравнению с предыдущей 3-ей альфа версией ( без багфиксов ):
— Общее: Читать полностью

Nginx 1.1.3

В сборку добавлена опция –with-http_mp4_module

Изменения в Nginx по сравнению с предыдущей версией:

*) Добавление: модуль ngx_http_mp4_module.

*) Исправление: в Linux AIO, используемым совместно с open_file_cache.
Читать полностью

Авторизация на ssh серверах без пароля

Создаём ключи посредством запуска утилиты ssh-keygen -t rsa, которой нужно указать место сохранения созданных ключей, нас устроит путь по-умолчанию (/home/имя_вашего_пользователя/.ssh/id_rsa), потом вводим ключевую фразу, которая будет использована при генерации пароля (и при последующем его использовании). В результате всех операций мы получаем два файла: Читать полностью

Защита SSH от брута путем установки Fail2Ban

Многих интересует вопрос после открытия в глобал порта с SSH. Смена пота на какой-либо другой это конечно верный шаг, но не совсем надежный. Единственный способ защититься от подбора паролей по SSH – это блокировать такие подключения. Рассмотрим программу для защиты сервера от брутфорса паролей – Fail2Ban.

Fail2Ban – инструмент позволяющий защитить сервер от брутфорса таких сервисов как SSH, FTP, Apache и т.д. ОН производит анализ логов программ и в случае превышения лимита на неудачные логины банит IP адрес злоумышленника при помощи правил iptables, при «бане» администратору высылается оповещение. Читать полностью