Установка eAccelerator под CentOS

Сам я не использую данный вид кэшера (люблю APC), но опишу пошаговую установку для нуждающихся.
Первый шаг, устанавливаем компоненты разработчика:
Читать полностью

Базовая настройка клиента на CentOS

В данной статье будет описано, как настроить CentOS, таким образом чтобы корневая файловая система монтировалась в режиме только для чтения, а те каталоги изменение информации в которых, требуется для корректной работы системы будут находиться в памяти на RAM-дисках, а также некоторые другие настройки логичные для данной конфигурации. Читать полностью

Установка motion на linux для видеонаблюдения

В этой статье я хочу рассказать о настройке и использовании домашней системы слежения. Вы сможете сделать за любой территорией, попадающей в поле зрения вышей веб-камеры, отправлять себе сообщение при обнаружении активности в этой области, делать снимки, транслировать изображение по сети (можно прикрутить авторизацию для доступа видео с вашей веб-камеры и смотреть удаленно, если у вас есть статический ip) вообще что захотите — полный контроль и свобода выбора, что в общем характерно для ос gnu/linux и подобных (в дальнейшем речь пойдет именно о linux). Читать полностью

Защита SSH от брутфорса путем установки Denyhosts

В предыдущей статье «Защита SSH от брута путем установки Fail2Ban» мы рассматривали замечательный и универсальную утилиту fail2ban. Теперь речь пойдет о Denyhosts который конкретно предназначен для защиты ssh и только. Что же такое Denyhosts?

Denyhosts — это скрипт, написанный на Python для защиты SSH серверов от переборов паролей (брутфорса).Скрипт отслеживает логи системы о неудачных авторизациях и после того, как N-раз был неверно введена связка «логин-пароль» блокирует IP-адрес, с которого производилась атака(Банально вносит IP-адрес в /etc/hosts.deny). Читать полностью

Установка Suhosin для PHP на CentOS

Для начала — собственно пара слов о том, что же это за зверь такой. Suhosin – патч безопасности к PHP, является надежным и простым способом для защиты веб-сервера и PHP в частности, при этом он не потребляет дополнительно ресурсов сервера, будь то память или процессор. Хотя бывают случает когда после установки патча, веб-сайт начинает работать совсем не корректно. Suhosin позволяет бороться с SQL-инъекциями (SQL injections), атаками на переполнение буфера, с отправкой спама через некачественно написанные скрипты, с воровством cookie. Я бы сказал, что этот модуль относится к категории must have, если приходится использовать сторонние скрипты. Но он требует серьезных настроек.
Читать полностью

Прокси сервер на CentOS

Качаем с официального сайта:

# wget http://3proxy.ru/0.6.1/3proxy-0.6.1.tgz

Распаковываем скачанный архив:

# tar -zxvf 3proxy-0.6.1.tgz

Переходим в распакованную папку для установки:

cd 3proxy-0.6.1

Читать полностью

Защита SSH от брута путем установки Fail2Ban

Многих интересует вопрос после открытия в глобал порта с SSH. Смена пота на какой-либо другой это конечно верный шаг, но не совсем надежный. Единственный способ защититься от подбора паролей по SSH – это блокировать такие подключения. Рассмотрим программу для защиты сервера от брутфорса паролей – Fail2Ban.

Fail2Ban – инструмент позволяющий защитить сервер от брутфорса таких сервисов как SSH, FTP, Apache и т.д. ОН производит анализ логов программ и в случае превышения лимита на неудачные логины банит IP адрес злоумышленника при помощи правил iptables, при «бане» администратору высылается оповещение. Читать полностью

Shorewall — что это и счем его едят

Shorewall — Firewall для Linux.

Shorewall — это легко настраиваемый, удобный файрволл для малых сетей. Оно является надстройкой над системой Netfilter (iptables/ipchains) ядра Linux. Оно на выходе генерирует из своих правил правила (конфигурации) понятные для iptables/ipchains. В ней не предоставлено какие либо пользовательские интерфейсы для конфигурирования. Правка конфигурационных файлов можно сделать любым текстовым редактором.
Это было краткое ознакомление, а теперь перейдем к установке и конфигурированию.
Читать полностью

Установка СУБД MariaDB взамен MySQL

В жопу сгнивший MySQL сказал я себе.
О MariaDB вкратце я писал в предыдущей статье, сегодня я решил попробовать ее на своем сервере. Как и обещали разработчики — все ставится без проблем если у вас ранее был MySQL. Сносим полностью старые пакеты:
perl-DBD-MySQL-3.0007-2.el5
mysql-libs-5.0.91-1.el5
mysql-5.0.91-1.el5
php-mysql-5.2.17-1.el5
mysql-server-5.0.91-1.el5 Читать полностью

Моя обкатка защиты от DDOS

Мини итог статьи «Самая простая и эффективная защита от ddos на уровне nginx«.
Конфигурация удачно себя зарекомендовала после обкатки мною на своем собственном сервере.
Тестовая атак происходило из под локалки. Ну а теперь внимание — 10 000 запросов в секунду из под ява ддосера. Аптайм 20 дней, ЦП Е9450 — средняя загрузка 4%, при этом во внешке работало пару десяток сайтов, в том числе и торрент трекер на php энонсере. Тормозов замечено не было, жик не упал.
В общем вот такой не хилый результат, а всего-то пару строчек конфига в nginx.