безопасность Linux

Поддержание ПО на сегодняшний день является одним из первых и самых важных вещей, которые вы должны сделать после получения VPS. Многие критические уязвимости устраненные к тому времени становятся доступны, так что если вы не обновляете часто программное обеспечение, то ваш сервер подвержен большому риску во время эксплуатации. На этом уроке мы покажем вам, как обновить программное обеспечение системы на

Эта статья является первой частью полной обучающей программы для установки OSSEC сервера/агента на Ubuntu 14.04 VPS. Эта часть охватывает установку OSSEC 2.8.3 (последняя стабильная версия, когда это руководство было написано), установка веб — интерфейса и показывает как включить поддержку MySQL для OSSEC. OSSEC является хост-системой обнаружения вторжений с открытым исходным кодом. Он смешивает воедино все

Mod_security является свободным веб — приложением брандмауэра с открытым исходным кодом для Apache и Nginx. Он очень полезен для защиты вашего веб — сервера от различных атак, блокируя большинство известных эксплойтов с использованием регулярных выражений и наборы правил. Mod_security может обнаруживать атаки путем мониторинга и анализа трафика HTTP в режиме реального времени. В этом учебнике мы

Mod_security является модулем Apache, который помогает защитить ваш сайт от различных атак, таких как межсайтовый скриптинг, SQL — инъекций, атак с обходными путями и т.д. Mod_evasive является модулем Apache, который помогает предотвратить HTTP DoS (DDoS — атаки) или server brute force.  Если у вас установлен CentOS на вашем сервере, следуйте этим инструкциям, чтобы установить mod_security с

Logrotate это инструмент, используемый системными администраторами, чтобы облегчить управление большими лог — файлами, созданных с помощью системных служб. Наиболее важными особенностями Logrotate являются автоматическое дробление журналов, сжатия журнала, удаление журналов и отправка по почте файлов журналов. На этом уроке, мы собираемся показать вам, как использовать Logrotate для управления лог — файлами, генерируемыми службами, работающих на вашем

Что такое Iptables? Это прикладная программа, которая позволяет системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux (реализованы в виде различных модулей Netfilter), цепей и правил. Для того чтобы защищать от попыток взлома и фильтровать открытые порты на вашем виртуальном сервере, необходима правильная настройка брандмауэра. Для того, чтобы сделать управление правилами брандмауэра вашего сервера проще, мы предоставим вам

В одной из нашей предыдущей статье мы разместили учебное руководство о том, как защитить ваш Debian/Ubuntu на базе VPS с помощью IPTABLES/Netfilter . В этой статье мы добавляем черный список в сценарий брандмауэра, который позволит вам блокировать любые нежелательные IP-адреса или диапазоны IP-адресов из вашей Debian или Ubuntu на базе виртуального сервера. Что такое Iptables? Это пространство

Если вы вручную инициализировали сервер, вы никогда не должны соединяться непосредственно как root. Скорее, вы должны создавать отдельных пользователей с возможностями sudo, всегда заходите на сервер как не-root пользователь, а запускайте корневые команды с sudo. Эта установка имеет несколько ключевых преимуществ. Во-первых, пользователи могут быть ограничены на запуск определенных команд, или активные действия, когда root. Вы можете также вести аудит

IPTables имеет неоценимое значение для тех, кто хочет обезопасить сервер Linux. Он может заблокировать или принимать пакеты на основе любого количества критериев, внешних портов и выполнять множество задач сетевого анализа. Это особенно полезно при защите от атак, так как он может выполнять все действия, основанные на подсети и других критериев. Эта гибкая утилита, однако, так

Перед тем, как начать с этого руководства рекомендуется, чтобы вы вошли на свой Linux и следовать этому руководству, глядя непосредственно на файлы, так как это лучший способ узнать и запомнить тему. Узнайте о файлах журналов, когда ваша система работает гладко, как это понимание лог-файлов поможет вам успешно диагностировать и устранить любые проблемы, которые могут возникнуть в дальнейшем.