Архив рубрики: ‘Линукс’

LightSquid и статистика пользователей

Есть такой популярной анализатор логов прокси-сервера Squid как LightSquid. И многие администраторы его используют. Скорее всего, что я не первый столкнулся с проблемой того, как показывать пользователям локальной сети их статистику походов по сайтам. Предлагаю свое решение данной небольшой проблемы. Пишем простые .htaccess + index.html файлы и ложим их в каталог со скриптами (у меня […]

Подключение антивирусного пакета BitDefender к MTA Postfix

Многие системные администраторы Linux задаются вопросом: «Какой почтовый сервер использовать и какой антивирус к нему установить?». Я предпочитаю Postfix и Bitdefender. последний мне понравился еще для ОС Windows, но к сожалению он является платным продуктом. К счастью консольная версия для ОС Linux бесплатна и ее мы сможем научить работать с MTA Postfix. Чем и займемся. […]

Ограничение доступа по SHH через PAM

Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения. Добавьте в файл /etc/pam.d/sshd строку: auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле […]

Ограничение доступа по SHH средствами sshd

Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH. Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной: AllowUsers [имяпользователя] Где [имяпользователя] — это имя пользователя, которому […]

Настройка Apache

Исправить и добавить в httpd.conf: ServerSignature Off ServerTokens Prod Timeout 45 LimitRequestBody 1048576 TraceEnable off Это закроет доступ к сигнатуре сервера, уменьшит таймаут соединение (DoS), уменьшит длину запроса (DoS), и отключит метод трейс. В php.ini: Expose_php = Off Скроет присутствие ПХП на сервере. Ну в общем где-то так. Мож кому пригодится.

"АБЫРВАЛГ!", сказал линукс после руссификации.
Яндекс.Метрика beget