Ставим zip и unzip:

[-hide-]# yum install zip
# yum install unzip

Пара примеров по использованию команды zip:

$ zip -h
//Помощь по использованию
$ zip data *
//Добавляет все файликы текущей директории в архив data.zip
$ zip -r data *
//Добавляет все файликы и папки текущей директории в архив
Примеры по использованию команды unzip:

$ unzip -h
//Помощь по использованию
$ unzip data.zip
//Разархивировать содержимое архива в текущею директорию
$ unzip data.zip -d /tmp
//Разархивировать содержимое архива в директорию /tmp
$ unzip data.zip cv.doc
//Разархивировать cv.doc из архива в текущею директорию
$ unzip -l data.zip
//Показать список файликов находящихся в архиве[-hide-] ...
Читать дальше »

Увеличиваем /tmp раздел и делаем его безопасным

Для начала удаляем существующий /tmp раздел:

[-hide-]umount -l /tmp
создаем новый раздел (ext3) и указываем сколька места нужно под него выделить в Мб (count=1000)

cd /usr/
mv tmpDSK tmpDSK_
dd if=/dev/zero of=./tmpDSK bs=1M count=1000
mkfs.ext3 tmpDSK

Маунтим /tmp с nosuid,noexec

mount /usr/tmpDSK /tmp/ -o rw,nosuid,noexec,loop
chmod 1777 /tmp/
Также для cPanel можно юзать следующий способ.

Сначала останавливаем cPanel, Apache и MySQL

/etc/init.d/cpanel stop
/etc/init.d/httpd stop
/etc/init.d/mysql stop
Розмаунчиваем и удаляем /tmp раздел

umount -l /tmp
umount /var/tmp
rm -fv /usr/tmpDSK
Запускаем скрипт

/scripts/securetmp
По умолчанию в этом скрипте размер /tmp раздела установлен 512Мб. Этот размер можно увеличить отредактировав этот скрипт

vi /scripts/securetmp
ищем строчеку

my $tmpdsksize = 512000;
И увеличиваем размер к примеру 1Гб

my $tmpdsksize = 1024000;
Сохраняем ...
Читать дальше »

Устанавливаем ffmpeg, ffmpeg-php, flvtool, lame, mplayer, libogg, libvorbis и кодеки к ffmpeg

И так, качаем все это ПО и производим установку:

[-hide-]cd /usr/local/src/
wget http://rubyforge.org/frs/download.php/17497/flvtool2-1.0.6.tgz
wget http://downloads.sourceforge.net/project/lame/lame/3.98.4/lame-3.98.4.tar.gz
wget http://www.mplayerhq.hu/MPlayer/releases/mplayer-export-snapshot.tar.bz2
wget http://downloads.xiph.org/releases/ogg/libogg-1.2.0.tar.gz
wget http://downloads.xiph.org/releases/vorbis/libvorbis-1.3.1.tar.gz
wget http://www.mplayerhq.hu/MPlayer/releases/codecs/essential-20071007.tar.bz2
wget http://ffmpeg.org/releases/ffmpeg-0.6.tar.gz
wget http://downloads.sourceforge.net/project/ffmpeg-php/ffmpeg-php/0.6.0/ffmpeg-php-0.6.0.tbz2

Розархивируем:

tar xvzf flvtool2-1.0.6.tgz
tar xvzf lame-3.98.4.tar.gz
tar jxvf ffmpeg-php-0.6.0.tbz2
tar xvzf libogg-1.2.0.tar.gz
tar xvzf libvorbis-1.3.1.tar.gz
tar jxvf essential-20071007.tar.bz2
tar jxvf m ...
Читать дальше »

CSF Firewall - это брандмауэр, в который можно прописать правила для защиты Вашего серверы.

Ставим CSF Firewall:

[-hide-]cd /usr/local/src/
wget http://www.configserver.com/free/csf.tgz
tar -xzf csf.tgz
cd csf
sh install.sh

Далее проверяем или есть необхдимые модули Iptables

perl /etc/csf/csftest.pl
Не волнуемся если скрипт выдал ошибки, здесб нет ничего фатального
Если Вы перед этим использовали APF+BFD, тогда Вам нужно удалить эту комбинацию, так как будет конфликт

sh /etc/csf/remove_apf_bfd.sh
Далее редактируем файлик csf.conf

vi /etc/csf/csf.conf
и меняем следующие строчки

TESTING = "1" ---> TESTING = "0"
UDP_OUT = "20,21,53,113,123" ---> UDP_OUT = "20,21,53,113,123,33434:33523"
Удаление CSF еще проще чем установка:

На cPanel сервере

cd /etc/csf
sh uninstall.sh
На DirectAdmin сервере

cd /etc/csf
sh uninstall.directadmin.sh
На generic linux серверых

cd /etc/csf
sh uninstall.generic.sh[-hide-] ...
Читать дальше »

Что нужно знать о работе с VI:
VI имеет два режима: OSD, и для команды.
После начала VI в экранном режиме. В командном режиме вы можете переключаться нажатием двоеточие (‘:’).
В экранном режиме могут быть подрежимы: «основной», вставки и замены.
Обратите внимание: команды даются с учётом регистра!
^X означает нажатие клавиши X при нажатой клавише Ctrl.

В «основном» экранном режиме:

u -- отменить крайнюю операцию
j -- вниз (или стрелка вниз)
[-hide-]k -- вверх (или стрелка вверх)
h -- влево (или стрелка влево)
l -- вправо (или стрелка вправо)
^d -- на страницу вниз (или PgUp)
^u -- на страницу вверх (или PgDn)
gg -- в начало файлика
G -- в конец файлика
w -- на следующее слово
b -- на предыдущее слово
x -- удалить текущий символ
i -- перейти в режим вставки
I -- перейти к первому непробельному символу строчки и перейти в режим вставки
dd -- удалить текущую строчеку
dw -- удалить слово и пробелы после него
A -- перейти в конец строчки и перейти в режим в ...
Читать дальше »

Cron – планировщик для linux и других UNIX подобных систем.

Выполняет задания по расписанию, а атк же
Crontab отвечает за выполнения задач по расписанию для каждого пользователя и остальных пользователей.

Установка:

[-hide-]Cron файликы и директории.

/etc/crontab
/etc/cron.d
/var/spool/cron/(юзернейм)
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly


Ограничения.

Cron имеет встроенную функцию, которая позволяет задать, кто может и кто не может его использовать.
Это может быть сделано с помощью /etc/cron.allow и /etc/cron.deny файликов. Если имя пользователя существует в файлике /etc/cron.allow то пользователю разрешено выполнять crontab команду.
Если /etc/cron.allow файлик не существует, вы можете использовать кронтаб если имя пользователя не добавлено в файлик “/etc/cron.deny“.
Если файлик cron.deny существует но в нём нет ни одной записи то только пользователю root можно использовать команду crontab. allow/deny файликы должны быть вида: ...
Читать дальше »

Если отчет сканера безопасности показал, ,что настало время для обновления, указывая на ряд новых уязвимостей, а также репозитарий до сих пор не последней версии, то обновляем OpenSSH своими руками на Centos до последней версии.

Делаем следующее:
[-hide-]Переходим по ссылке http://ftp.bit.nl/mirror/openssh/portable/ и качаем последнюю версию Openssh

cd /usr/local/src/
wget http://ftp.bit.nl/mirror/openssh/portable/openssh-5.8p1.tar.gz
tar xf openssh-5.8p1.tar.gz
cd openssh-5.8p1

Устанавливаем нужные нам модули

yum install pam pam-devel openssl openssl-devel tar gcc gcc-c++ make automake zlib-devel -y

конфигурим

sh configure --with-tcp-wrappers --sysconfdir=/etc/ssh --prefix=/usr --with-pam --with-kerberos5
make && make install

перезапускуем Apache

/etc/init.d/sshd restart

проверяем

ssh -V[-hide-] ...
Читать дальше »