Наверное многие видели, когда закачиваешь что либо с помощью wget — можно увидеть внизу статус бар с информацией о том, с какой скоростью качается наш файл. В большинстве случаев этого бывает достаточно. Но что если нам нужно протестировать скорость подключения нашего…
Рубрика: Linux
Защищаем сервер на CentOS 7 с помощью firewalld и fail2ban
Введение Не успел я установить систему, настроить ее, установить нужный софт и т.д. как тут же ко мне ломанулись все кому не лень брутфорсить пароль к root пользователю. Хостинг провайдер известный — Hetzner Online AG, поэтому конечно же все ip-range…
Linux — Модель прав доступа
Модель прав доступа в Linux Один пользователь, одна группа В этом разделе мы рассмотрим права доступа в Linux и модель владения (ownership). Мы уже видели, что каждый файл принадлежит одному пользователю и одной группе. Это сама суть модели прав…
IPTABLES — самая простая защита сервера
Итак, чтобы хоть как-т по началу защитить свой сервер можно применить простые правила в iptables: iptables -F INPUT #удаляем все существующие правила на входящие iptables -A INPUT -p tcp —dport 80 -j ACCEPT #пускать все входящие на 80 порт iptables…
IPTABLES — ограничить число попыток соединений через ssh
iptables -A INPUT -p tcp -m state —state NEW —dport 22 -m recent —update —seconds 20 -j DROP iptables -A INPUT -p tcp -m state —state NEW —dport 22 -m recent —set -j ACCEPT Т.е. за 20 секунд разрешен только…
Порядок настройки свежеустановленной Linux
Здесь описан порядок начальной настройки свежеустановленной операционной системы (на примере RedHat-подобных дистрибутивов, таких как Fedora, CentOS и т.п). Проверить, что рутовый пароль достаточно сложный, если нет – сделать его таковым. Настроить сетевые интерфейсы, шлюз, DNS-сервера. Отключить ipv6, если не планируется…
Изменение имени сервера hostname (CentOS, Red Hat)
Изменение имени хоста — сервера нужно по идеологческим причинам 🙂 Иногда то помогает избежать конфликтов с DNS и избавиться от тормозов системы без видимых нагрузок. Вот команды: Открываем файл /etc/sysconfig/network и редактируем HOSTNAME="www.example.com". Далее выполняем команду # hostname www.example.com Потом…
Обработка событий в GIT
Git отличная распределенная система управления версиями. Помимо возможности нескольким пользователям разрабатывать код, она позволяет быстро и легко откатывать внесенные неудачные изменения обратно. Особенно это актуально, если были закомичены какие-то фатальные правки и код выкачен в продакшн. Но все же лучше предотвращать…