Готовой инструкции не нашёл, может кому-то будет полезно: 0) Итак, сначала надо удостовериться, что на сервере есть openssl и mod_ssl, если их нет, надо доставить yum’ом или ещё как. 1) Создаём директорию для сертификатов, например ssl. Создаём сертификат и openssl req -new -x509 -days 3650 -keyout ssl/vhost1.key -out ssl/vhost1.crt -nodes -subj ‘/O=VirtualHost Website Company name/OU=Virtual [...]

• 1 Comment

Лёгкий способ ускорить получение страниц блога браузерами. Открываем файл .htaccess в директории с блогом или создаём, если его нету. Пишем в первую строчку такое: php_value output_handler ob_gzhandler Всё, теперь страницы будут зиповаться перед отправкой, грузя процессор сервера, но разгружая канал связи. Проверить, что всё работает можно

• 4 Comments

Помимо различных видов защиты сервера от хаков, можно позаботиться о том, чтобы оперативно узнать что сервер таки был взломан. Сделать это можно, зная тактику хакеров: обычно стандартный хакерский скрипт ищет все файлы вида index.html, index.php и т.п. и дописывает в них ифрейм или ссылки, чтобы воровать ваш траф и получить халявные бэклинки. Поэтому на сервере можно [...]

• 11 Comments

Отравление логов (logs poisoning) это такой хитрый способ пробраться на чужой сервер, используемый хакерами. Апач как правило имеет лог файл, лежащий по стандартному пути (зависит от версии ОС). Читать и писать в этот файл могут те же юзеры, под которыми выполняются скрипты, то есть если хакер допустим нашёл какую-то уязвимость, позволяющую включать локальные файлы, но [...]

• 4 Comments

В последние несколько дней на сервер с блогом повадились лазать какие-то хакеры, пытающиеся подобрать пароли для различных стандартных юниксовых юзверей и заодно определить, есть ли вообще некий юзверь в наличии. Логи с ошибками распухают прямо на глазах, да и сервер бессмысленно грузится. Против них можно использовать вот такой скрипт: iptables -N SSH_CHECK iptables -A INPUT -p tcp [...]

• 12 Comments

Munin это такой архиполезный скрипт, который мониторит различные параметры сервера и создаёт из них набор картинок для удобного просмотра, типа как используется дисковая система по дням, по неделям и т.д. Штука нужная в хозяйстве, но по умолчанию она в линуксе не стоит, нужно ставить вручную. Весь Munin состоит из 3х частей: 1) Сам Munin, скрипт [...]

• 8 Comments