Cron – планировщик для linux и других UNIX подобных систем.

Выполняет задания по расписанию, а атк же
Crontab отвечает за выполнения задач по расписанию для каждого пользователя и остальных пользователей.

Установка:

[-hide-]Cron файликы и директории.

/etc/crontab
/etc/cron.d
/var/spool/cron/(юзернейм)
/etc/cron.hourly
/etc/cron.daily
/etc/cron.weekly
/etc/cron.monthly


Ограничения.

Cron имеет встроенную функцию, которая позволяет задать, кто может и кто не может его использовать.
Это может быть сделано с помощью /etc/cron.allow и /etc/cron.deny файликов. Если имя пользователя существует в файлике /etc/cron.allow то пользователю разрешено выполнять crontab команду.
Если /etc/cron.allow файлик не существует, вы можете использовать кронтаб если имя пользователя не добавлено в файлик “/etc/cron.deny“.
Если файлик cron.deny существует но в нём нет ни одной записи то только пользователю root можно использовать команду crontab. allow/deny файликы должны быть вида: ...
Читать дальше »

Что это за модуль? Google открыла исходный код Apache-модуль mod_pagespeed, который должен работать в автоматическом режиме, количество оптимизаций разработан, ,чтобы помочь веб-мастеров и администраторов для ускорения веб-сервер без обработки веб-приложения. Оптимизация не относятся к серверу и работать через изменения в содержании выдаются HTML, CSS и JavaScript контента на основе данного набора фильтров и переупаковка JPEG и PNG изображений. Чтобы уменьшить количество модификаций осуществляется на лету, модифицируемые объекты кэшируются локально.

Кодекс модуль предназначен для работы с Apache 2.2.x и распространяется под лицензией Apache 2. Открытие кода рассматривается как еще один шаг в развитии начатого в прошлом году инициативы по оптимизации скорости Интернета. Ранее опубликованные набор инструментов Page Speed, предназначенной для выявления узких мест HTTP-сервер конфигурации и нагрузке оптимизация веб-приложений. Теперь большинство из ранее представленных рекомендац ...
Читать дальше »

При попытке изменить root пароль пользователя MySQL и вам не удастся, то делаем:

[-hide-]mysql> UPDATE mysql.user SET Password=PASSWORD('ПАРОЛЬ') WHERE User='root';
Query OK, 0 rows affected (0.00 sec)
Rows matched: 0 Changed: 0 Warnings: 0

mysql> select * from user where User='root';
Empty set (0.00 sec)[-hide-]

Не повезло, но это означает, ,что ваша таблица данных mysql.user была утеряна.
Теперь посмотрим на то, как это восстановить.

Останавливаем mysql

[-hide-]/etc/init.d/mysql stop

Запустите mysqld_safe

mysqld_safe -–skip-grant-tables &

Входим

mysql
mysql> use mysql;

Проверяем

mysql> select * from user where User='root';
Empty set (0.00 sec)

Данных нет … Восстанавливаем.

mysql>INSERT INTO user (Host,User,Password,Select_priv,Insert_priv)

VALUES('localhost','root',PASSWORD('ПАРОЛЬ'),'Y','Y');

UPDATE user set Update_priv = 'Y' WHERE User='root';
UPDATE user set Delete_priv = 'Y' WHERE User='root';
UPDATE user set Create_priv = ...
Читать дальше »

Получаем права root

mysql -u root -p

Enter password: вводим пароль root и жмём Enter теперь мы можем создавать пользователей, базы данных и управлять правами пользователей из консольного режима создать базу данных:

[-hide-]mysq> create database имя_базы;

удалить базу данных:

mysql> drop database имя_базы;


Посмотреть список баз:

mysql> show databases;

Важно: все команды mysql обязательно должны заканчиваться на ; (точку с запятой) приведем пример создания базы и пользователя для этой базы, с правами делать ,что ему захочется в рамках данной базы данных все команды должны выполнятся от root-а создаём базу:

mysql> create database db1;

где db1 – имя базы
создаём пользователя для этой базы:

mysql> grant all on db1.* to 'db1_user'@'localhost' identified by 'db1_password';

где
db1.* – база данных
db1_user – имя пользователя для данной базы
localhost – адресс с которого разрешено логинится пользователю db1_user
db1_password – пароль пользователя db1_u ...
Читать дальше »

Если отчет сканера безопасности показал, ,что настало время для обновления, указывая на ряд новых уязвимостей, а также репозитарий до сих пор не последней версии, то обновляем OpenSSH своими руками на Centos до последней версии.

Делаем следующее:
[-hide-]Переходим по ссылке http://ftp.bit.nl/mirror/openssh/portable/ и качаем последнюю версию Openssh

cd /usr/local/src/
wget http://ftp.bit.nl/mirror/openssh/portable/openssh-5.8p1.tar.gz
tar xf openssh-5.8p1.tar.gz
cd openssh-5.8p1

Устанавливаем нужные нам модули

yum install pam pam-devel openssl openssl-devel tar gcc gcc-c++ make automake zlib-devel -y

конфигурим

sh configure --with-tcp-wrappers --sysconfdir=/etc/ssh --prefix=/usr --with-pam --with-kerberos5
make && make install

перезапускуем Apache

/etc/init.d/sshd restart

проверяем

ssh -V[-hide-] ...
Читать дальше »

На поставщик boProsteyshy способ защитить свой сервер от атак на ваш сервер SSHD изменить порт, МДМ это работает, и закрытие 22 портов с помощью iptables.
Открываем файлик конфигурации sshd_config редактором:

[-hide-]vim /etc/ssh/sshd_config


Надите строчеку (почти в самом начале):

Port 22

Смените число 22 на любое которое вам нравится до бесконечности (желательно, не более 65535).
Завершается все это перезапуском sshd:

/etc/init.d/sshd restart

Дополнительно можно добавить, ,что очень хорошая идея ,чтобы запретить прямой ssh доступ для root.
Делайте данное, если у Вас имеется хоть один еще пользователь на сервере c root привилегиями, под которым Вы можете войти.
Находим в /etc/ssh/sshd_config строчеку:

PermitRootLogin no

Раскомментируем её если она закоментирована. Добавим её, если отсутствует. Или же меняем yes на no
Перезапускаем sshd:

/etc/init.d/sshd restart

[-hide-] ...
Читать дальше »

Перечень временных зон можно посмотреть здесь:

[-hide-]ls /usr/share/zoneinfo/


Если файлик /etc/localtime существует, удаляем его:

rm -f /etc/localtime

Принимаемся за установку зоны:

ln -s /usr/share/zoneinfo/America/Chicago /etc/localtime

Проверяем результат:

date
[-hide ...
Читать дальше »