Помимо различных видов защиты сервера от хаков, можно позаботиться о том, чтобы оперативно узнать что сервер таки был взломан. Сделать это можно, зная тактику хакеров: обычно стандартный хакерский скрипт ищет все файлы вида index.html, index.php и т.п. и дописывает в них ифрейм или ссылки, чтобы воровать ваш траф и получить халявные бэклинки. Поэтому на сервере можно [...]

• 13 Comments

Отравление логов (logs poisoning) это такой хитрый способ пробраться на чужой сервер, используемый хакерами. Апач как правило имеет лог файл, лежащий по стандартному пути (зависит от версии ОС). Читать и писать в этот файл могут те же юзеры, под которыми выполняются скрипты, то есть если хакер допустим нашёл какую-то уязвимость, позволяющую включать локальные файлы, но [...]

• 4 Comments

В последние несколько дней на сервер с блогом повадились лазать какие-то хакеры, пытающиеся подобрать пароли для различных стандартных юниксовых юзверей и заодно определить, есть ли вообще некий юзверь в наличии. Логи с ошибками распухают прямо на глазах, да и сервер бессмысленно грузится. Против них можно использовать вот такой скрипт: iptables -N SSH_CHECK iptables -A INPUT -p tcp [...]

• 13 Comments

Munin это такой архиполезный скрипт, который мониторит различные параметры сервера и создаёт из них набор картинок для удобного просмотра, типа как используется дисковая система по дням, по неделям и т.д. Штука нужная в хозяйстве, но по умолчанию она в линуксе не стоит, нужно ставить вручную. Весь Munin состоит из 3х частей: 1) Сам Munin, скрипт [...]

• 9 Comments

Просматриваю посты, нашёл пост годичной давности с набором полезных команд для настройки дедика. Вроде там всё нужное перечислено, за год ничего нового по этой теме не набралось. Зато за это время понял, как можно кардинально увеличить производительность скриптов. Все операции чтения-записи файлов по возможности лучше перекинуть на виртуальный диск в памяти. Включая откладывание личинки в логи [...]

• 3 Comments

У мускуля есть одна интересная особенность, которая с трудом осознаётся людьми, профессионально работающими с серверами баз данных. А именно, что в 21м веке, в продукте, который используется широкой аудиторией, что-то может глючить настолько сильно, что приводит его в полностью нерабочее состояние. Это я говорю о зависающих процессах. Казалось бы, такого быть не может, потому что не [...]

• 9 Comments