безопасность Linux

При создании нового сервера, есть несколько шагов настройки, которые необходимо принимать на раннем этапе в рамках базовой установки. Это позволит повысить безопасность и удобство использования вашего сервера, и даст вам прочную основу для дальнейших действий.

Разделение привилегий является одним из основных парадигм безопасности, реализованных в Linux и Unix-подобных операционных систем. Обычные пользователи работают с ограниченными правами в целях сокращения масштабов их влияния на их собственной среде, а не более широкую

При создании нового сервера Debian 8, есть несколько шагов настройки, которые необходимо принимать на раннем этапе в рамках базовой установки. Это позволит повысить безопасность и удобство использования вашего сервера, и даст вам прочную основу для

GRUB расшифровывается как Grand Unified Bootloader, загрузчик по умолчанию для всех Linux и Unix подобных операционных систем. Впервые он был изобретен сэром Эриком Стефан Болейн в 1995 году. GRUB2 bootloader используется для загрузки ядра, а затем

Поддержание ПО на сегодняшний день является одним из первых и самых важных вещей, которые вы должны сделать после получения VPS. Многие критические уязвимости устраненные к тому времени становятся доступны, так что если вы не обновляете часто

Эта статья является первой частью полной обучающей программы для установки OSSEC сервера/агента на Ubuntu 14.04 VPS. Эта часть охватывает установку OSSEC 2.8.3 (последняя стабильная версия, когда это руководство было написано), установка веб — интерфейса и

Mod_security является свободным веб — приложением брандмауэра с открытым исходным кодом для Apache и Nginx. Он очень полезен для защиты вашего веб — сервера от различных атак, блокируя большинство известных эксплойтов с использованием регулярных выражений и

Mod_security является модулем Apache, который помогает защитить ваш сайт от различных атак, таких как межсайтовый скриптинг, SQL — инъекций, атак с обходными путями и т.д. Mod_evasive является модулем Apache, который помогает предотвратить HTTP DoS (DDoS

Logrotate это инструмент, используемый системными администраторами, чтобы облегчить управление большими лог — файлами, созданных с помощью системных служб. Наиболее важными особенностями Logrotate являются автоматическое дробление журналов, сжатия журнала, удаление журналов и отправка по почте файлов

Что такое Iptables? Это прикладная программа, которая позволяет системному администратору настраивать таблицы, предоставляемые брандмауэром ядра Linux (реализованы в виде различных модулей Netfilter), цепей и правил. Для того чтобы защищать от попыток взлома и фильтровать открытые порты