Метки статьи ‘ security ’

IPTABLES — ограничить число попыток соединений через ssh

24/02/2013
от

iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --update --seconds 20 -j DROP iptables -A INPUT -p tcp -m state --state NEW --dport 22 -m recent --set -j ACCEPT Т.е. за 20 секунд разрешен только один коннект (не путать с кол-вом попыток ввода логина/пароля (MaxAuthTries)).
Далее »

Метки:, , ,
Опубликовано в рубрике Linux, Администрирование | Комментариев нет »

Порядок настройки свежеустановленной Linux

23/02/2013
от

Здесь описан порядок начальной настройки свежеустановленной операционной системы (на примере RedHat-подобных дистрибутивов, таких как Fedora, CentOS и т.п). Проверить, что рутовый пароль достаточно сложный, если нет – сделать его таковым. Настроить сетевые интерфейсы, шлюз, DNS-сервера. Отключить ipv6, если не планируется его использовать. Для этого в директории /etc/modprobe.d создать файл disableipv6.conf следующего содержания: install ipv6...
Далее »

Метки:, , , ,
Опубликовано в рубрике Linux | Комментариев нет »

Установка logcheck для слежения за логами

25/03/2012
от

Чтобы не париться, и вручную каждый раз не просматривать логи, а например, получать изменения логов (определенный, какие захотите) на почту — можно поставить утилиту под названием logcheck. Итак приступим: portinstall -R logcheck Настраиваем: cat /usr/local/etc/logcheck/logcheck.conf #формат даты в приходящем уведомлении DATE="$(date +'%Y-%m-%d %H:%M')" #включать хеадер и подвал в сообщении INTRO=1 #уровень анализа угрозы, атаки...
Далее »

Метки:, , , , , , , ,
Опубликовано в рубрике FreeBSD | Комментариев нет »

Подключаем mod_ssl + SSL сертификат к apache 2.2 на FreeBSD

28/02/2012
от

Установка При установке apache 2.2 из портов, должен быть установлен флажок SSL (включен по умолчанию). Настройка глобальных параметров SSL (httpd-ssl.conf) Немного ясности о понятии SSL сертификата. Есть два кардинально разные типы сертификатов SSL — самоподписанные, это тот, который подписанный тем же, кто его и использует, и подписанные сторонней компанией, которая является официальным уполномоченным органом,...
Далее »

Метки:, , , , , , , , , ,
Опубликовано в рубрике FreeBSD | Комментариев нет »

Бронированный FreeBSD

22/02/2012
от

Статья старая, будьте внимательны, но много полезного все же в ней есть. Как и любую другую систему FreeBSD нужно так же защищать от посягательств на нее. Она не так уж защищена, как много людей о ней думают и ее можно так же сломать и крякнуть, как и тот же Windows просто FreeBSD мало распространена...
Далее »

Метки:, , ,
Опубликовано в рубрике FreeBSD | Комментариев нет »