ClamAv: простейшее сканирование сайта на вирусы
ClamAv неплохо справляется с поиском шеллов и вирусов на сайтах. Однажды он помог мне обнаружить залитый шелл на сайт с вордпресс. Проблема оказалась в каком-то плагине, но это уже выходит за...
Аутентификация ssh по ключу с Putty на Windows
Аутентификация в ssh по ключу имеет несколько преимуществ. Во-первых, удобство. У вас может быть несколько серверов и один ключ. Не нужно всякий раз вводить пароль от нужного сервера, что сэкономит время....
Forward Secrecy для nginx
В современном мире шифрование данных является не просто прихотью, а прямой необходимостью. В частности — шифрование http трафика имеет огромное значение для всех сайтов, где производится обработка любых персональных данных. А...
Множественные запросы к xmlrpc.php в WordPress
Сегодня заглянул в access-лог одного сайта на вордпресс и обнаружил множество запросов подобного рода: 1.234.83.77 - - "POST /xmlrpc.php HTTP/1.1" 200 441 "-" "Mozilla/4.0 (compatible; MSIE 9.0; Windows NT 6.1;...
Спам-боты, postfix и fail2ban
На моём сервере Postfix работает в качестве сервера исходящей почты, то есть только отправляет почту с сайтов. Естественно, открыт 25-ый порт. Но большую часть времени туда долбятся носом всякие боты, пытающиеся...
Ограничение доступа к wp-login по ip в nginx
В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно.
Раз такая ерунда, решил ограничить доступ к файлу wp-login.php...
Простое отслеживание изменений файлов
В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством...
Как подключить Backports в Debian?
Если вы пользуетесь стабильным выпуском дистрибутива Debian, то знаете, что в нём присутствуют пакеты только определённой версии. Например, php 5.6. И, пока не будет обновлён сам дистрибутив в этой ветке, вы...
Iptraf: интерактивный мониторинг сети
Нашёл удобную программку для просмотра текущей нагрузки на сеть. Называется iptraf. Самое интересное для меня в этой программе — детализированная нагрузка по конкретному интерфейсу с указанием исходящего и входящего трафика, количества...
Использование nginx http_referer_module для защиты админки сайта от брутфорса
Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer.
Этот модуль можно...
ЭТО ВАС ЗАИНТЕРЕСУЕТ!
Что делать, если не работает звук в скайпе
Во время разговора в скайпе, особенно, если вы его только установили иногда возникают различные виды неполадок, как со звуком, так и с изображением.
Часто случается...
