Архив рубрики: ‘Работа’

.htaccess

1. Закрыть директорию паролем: require valid-user Authname «DirectoryName» Authtype Basic AuthUserFile «/path/to/.htpasswd» 2. Закрыть файл паролем: <Files «mypage.html»> Require valid-user </Files> Authname «DirectoryName» Authtype Basic AuthUserFile «/path/to/.htpasswd»

Команда man по завершении просмотра стирает экран с мануалом

Проблема: Команда man по завершении просмотра стирает экран с мануалом Называется «а у тебя ведь хорошая память? Isn’t it?» Лечение: man использует для просмотра команду less. У less есть ключ «-X» — «не деинициализировать экран по окончании. Поэтому добавьте его к дефолтным ключам в переменную окружения LESS в своем профайле. LESS=»-e -r -X» export LESS […]

LightSquid и статистика пользователей

Есть такой популярной анализатор логов прокси-сервера Squid как LightSquid. И многие администраторы его используют. Скорее всего, что я не первый столкнулся с проблемой того, как показывать пользователям локальной сети их статистику походов по сайтам. Предлагаю свое решение данной небольшой проблемы. Пишем простые .htaccess + index.html файлы и ложим их в каталог со скриптами (у меня […]

Подключение антивирусного пакета BitDefender к MTA Postfix

Многие системные администраторы Linux задаются вопросом: «Какой почтовый сервер использовать и какой антивирус к нему установить?». Я предпочитаю Postfix и Bitdefender. последний мне понравился еще для ОС Windows, но к сожалению он является платным продуктом. К счастью консольная версия для ОС Linux бесплатна и ее мы сможем научить работать с MTA Postfix. Чем и займемся. […]

Ограничение доступа по SHH через PAM

Одним из преимуществ PAM (Pluggable Authentication Module) является возможность ограничения числа сетевых пользователей, имеющих доступ к определенному сервису, на основе списка. Например, с помощью PAM можно задать ограничения на SSH-подключения. Добавьте в файл /etc/pam.d/sshd строку: auth required /lib/security/pam_listfile.so onerr=fail item=user sense=allow file=/etc/sshd_users Эта директива разрешает регистрацию пользователя через sshd, если его имя присутствует в файле […]

Ограничение доступа по SHH средствами sshd

Иногда может быть небезопасно разрешать удаленных доступ для всех пользователей. Существует много способов ограничить удаленный доступ к системе. Можно, например, использовать PAM, IPwrappers или IPtables. Однако, проще всего ограничить доступ через SSH — это соответствующе настроить демон SSH. Добавьте в конец файла /etc/ssh/sshd_config строку, аналогичную нижеприведенной: AllowUsers [имяпользователя] Где [имяпользователя] — это имя пользователя, которому […]

Настройка Apache

Исправить и добавить в httpd.conf: ServerSignature Off ServerTokens Prod Timeout 45 LimitRequestBody 1048576 TraceEnable off Это закроет доступ к сигнатуре сервера, уменьшит таймаут соединение (DoS), уменьшит длину запроса (DoS), и отключит метод трейс. В php.ini: Expose_php = Off Скроет присутствие ПХП на сервере. Ну в общем где-то так. Мож кому пригодится.

Hастоящий админ знает только об одном типе архивов - tgz.
Яндекс.Метрика beget