Архив рубрики: ‘Линукс’

Ограничение доступа по SHH через PAM

Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения. Добавьте в файл /etc/pam.d/sshd строку: auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле […]

Ограничение доступа по SHH средствами sshd

Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH. Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной: AllowUsers [имяпользователя] Где [имяпользователя] — это имя пользователя, которому […]

Настройка Apache

Исправить и добавить в httpd.conf: ServerSignature Off ServerTokens Prod Timeout 45 LimitRequestBody 1048576 TraceEnable off Это закроет доступ к сигнатуре сервера, уменьшит таймаут соединение (DoS), уменьшит длину запроса (DoS), и отключит метод трейс. В php.ini: Expose_php = Off Скроет присутствие ПХП на сервере. Ну в общем где-то так. Мож кому пригодится.

Hастоящий админ знает только об одном типе архивов - tgz.
Яндекс.Метрика beget