Вторник, Ноябрь 12, 2019
Домой Linux Основы Debian

Основы Debian

Базовая информация об управлении ОС Debian: установка пакетов, репозитории, стандартные настройки и т.п.

Множественные запросы к xmlrpc.php в WordPress

Сегодня заглянул в access-лог одного сайта на вордпресс и обнаружил множество запросов подобного рода: 1.234.83.77 - - "POST /xmlrpc.php HTTP/1.1" 200 441 "-" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1;...

Установка и настройка OpenVPN на Debian 8

OpenVPN — это программный комплекс, позволяющий защитить от «прослушки» интернет-трафик пользователя, обеспечивая зашифрованную передачу данных от устройства клиента до сервера с установленным OpenVPN. Отлично подходит при использования публичных wifi точек доступа,...
Спам-боты, postfix и fail2ban

Спам-боты, postfix и fail2ban

На моём сервере Postfix работает в качестве сервера исходящей почты, то есть только отправляет почту с сайтов. Естественно, открыт 25-ый порт. Но большую часть времени туда долбятся носом всякие боты, пытающиеся...
Ограничение доступа к wp-login по ip в nginx

Ограничение доступа к wp-login по ip в nginx

В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно. Раз такая ерунда, решил ограничить доступ к файлу wp-login.php...

Простое отслеживание изменений файлов

В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством...
Как подключить Backports в Debian?

Как подключить Backports в Debian?

Если вы пользуетесь стабильным выпуском дистрибутива Debian, то знаете, что в нём присутствуют пакеты только определённой версии. Например, php 5.6. И, пока не будет обновлён сам дистрибутив в этой ветке, вы...
Iptraf: интерактивный мониторинг сети

Iptraf: интерактивный мониторинг сети

Нашёл удобную программку для просмотра текущей нагрузки на сеть. Называется iptraf. Самое интересное для меня в этой программе — детализированная нагрузка по конкретному интерфейсу с указанием исходящего и входящего трафика, количества...
Использование nginx http_referer_module для защиты админки сайта от брутфорса

Использование nginx http_referer_module для защиты админки сайта от брутфорса

Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer. Этот модуль можно...
Как скрыть факт использования nginx на сервере

Как скрыть факт использования nginx на сервере

Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки static char ngx_http_server_string =...
Базовая настройка iptables

Базовая настройка iptables

Одной из первоочередных задач после установки системы является корректная настройка iptables для фильтрации трафика. Политика по-умолчанию разрешает всё, что не запрещено. Это не самый удачный метод в плане безопасности, потому что...

ЭТО ВАС ЗАИНТЕРЕСУЕТ!

Инструкция как усилить сигнал WIFI своими руками

С каждым годом появляется все больше разнообразных гаджетов, которые имеют доступ в Интернет. Практически в каждой квартире есть ноутбук, смартфон, планшет или телевизор, а...