Все о памяти и процессоре в Linux/FreeBSD

Итак, ,чтобы определить, сколько памяти и скорость процессора и введите следующую команду:

[-hide-]FreeBSD:

Определяем частоту и тип процессора:

# dmesg | grep -w CPU

Определяем количество ОЗУ:

# dmesg -a | grep memory

Linux:

Определяем частоту и тип процессора:

# cat /proc/cpuinfo

Определяем количество ОЗУ:

# cat /proc/meminfo

Так же и в FreeBSD и в Linux можно использовать команду - top[-hide-] ...
Читать дальше »

Команда tar используется для объединения нескольких файликов или каталогов в одном файлике. Так же tar может архивировать целые деревья каталогов, которые я нахожу очень полезными, например, в будущем для архивации на ленточный носитель, или любой другой.

И так, рассмотрим более подробно команды tar:

[-hide-]# tar -cvf arhive.tar /home/admin

Данной командой, мы архивируем все файликы (каталоги) в директории /admin.

Синтаксис: tar [ключи] [имя архива] [путь до архивируемого файлика]

Но, нам нужно запаковать этот архив, дабы он занимал меньше места на жестком диске. Сжатие архива выполним с помощью gzip, следующий команды:

# tar -czvf arhive.tar.gz /home/admin

Как вы видите, я добавил ключ - z, и приставку gz, после tar., в имени архива.

Так же для сжатия архивов можно использовать сжатие при помощи bzip2, он кстати сжимает сильнее, но менее распространен чем gzip.

Для сжатия bzip2 используем вместо ключа z, ключ j, и приставку bz2.

# tar -cjvf a ...
Читать дальше »

В этой очень информационной статье я кратко опишу шаги для анализа сетевых портов в Unix-системах, их наличие, соответственно, - уязвимы!Основным инструментом для анализа - утилита NetStat. Вы можете также использовать сторонних разработчиков, например, - Nmap.

Я начну с основных NetStat ключей:

[-hide-]-a Показывать состояние всех сокетов;

-i Выдать статистическую информацию обо всех сетевых адаптеров;

-с Непрерывно выдавать информацию о состоянии сети;

-n Показывает IP-адреса удаленной и локальной системы;

-r Показывает таблицу маршрутизации;

-s Показавает статистическую информацию по протоколам;

-t Выдать информацию только о tcp-сокетах;

-u Выдать информацию только о udp-сокетах;

-p Показать имя протокола;

-l Выделить информацию об указанном интерфейсе в отдельный столбец; по умолчанию используется интерфейс с наибольшим объемом переданной информации с момента последней перезагрузки системы.

Далее рассмотрим примеры использование команды netstat: ...
Читать дальше »

Чтобы узнать, какая версия CentOS на сервере, и я не могу вспомнить, команду пришлось искать в Интернете.

В любом случае, приводим список команд для Linux и FreeBSD:

[-hide-]1. FreeBSD

# uname -a

2.RedHat подобные дистрибутивы (Fedora, CentOS, RedHat)

# cat /etc/*release*

или так

# lsb_release -a

3. Slackware

# cat /etc/slackware-version

4. Ubuntu / Debian

# lsb_release -a

5. Solaris

# cat /etc/*release*[-hide-] ...
Читать дальше »

sysctl — BSD и Linux - программа, предназначенная для управления отдельными параметрами ядра, безопасности, сетевой подсистемы. Позволяет определить и установить такие параметры, как размер общих предел сегмента памяти на количество запущенных процессов, а также включает такие функции, как маршрутизация.

Таково краткое описание Sysctl.

В этой очень информационной статье я описываю настройку Sysctl под веб-сервер Apache - будет укреплять безопасность и увеличить производительность.

Так приступим к редактированию Sysctl конфигурационный файлик. Взятые в качестве основы для ОС SentOS, этот параметр также относится к FreeBSD и Ubuntu / Debian.

1. Просмотр текущих настроек sysctl:

[-hide-]# sysctl -a

2. Приступим к редактированию конфигурационного файлика:

# vi /etc/sysctl.conf

## Включаем защиту от IP спуфинга, и проверку маршрута от источника

net.ipv4.conf.all.rp_filter = 1

net.ipv4.conf.lo.rp_filter = 1

net.ipv4.conf.eth0.rp_filter = 1

net.ipv ...
Читать дальше »

Например у Вас есть интересная папка с резервными копиями или архивами, но некоторые из них уже давно устарели и больше вообще они не нужны. В поисках и удаления таких архивов и файликов используем find и cron.

Добавляем в cron следующую строчку:

[-hide-]00 20 * * * /usr/bin/find /home/backup/ -name "*.gz" -mtime +8 -delete


Доступный список ключей

-size - размер: указывается в 512-байтных блоках или байтах (признак байтов — символ «c» за числом).
-atime – время последнего обращения к файлику.
-ctime – время последнего изменения владельца или прав доступа к файлику.
-mtime – время последнего изменения файлика (исчесляется в днях)
-newer - искать файликы созданные позже указанной даты
-mmin – время после ...
Читать дальше »

Защита веб-серверы Apache

Как вы знаете, Apache, услужливо показывает все ОС, которая установлена, ее версии и версии установленных модулей. Одним словом - почему мы? И уж тем более не нужно знать посторонним.

Так ,что теперь надо скрыть все данные. Нужно изменить конфигурационный файлик Apache:

[-hide-]CentOS/RHEL/Fedora

# vi /etc/httpd/conf/httpd.conf

Debian/Ubuntu

# vi /etc/apache2/conf.d/security

FreeBSD

# ee /usr/local/etc/apache22/httpd.conf

Находим следующии строчки:

ServerTokens OS (или Full)

ServerSignature On

и изменим их на следующии:

ServerTokens Prod

ServerSignature Off

Проверить результат можно при помощи команды curl и указав имя вашего сайта:

# curl -I www.test.ru

Скрываем заголовки.

Для управления заголовками требуется модуль mod_headers.

Заголовки, исходящие от браузера, управляются директивой RequestHeader. Например, можно изменить заголовок User-Agent, запретить передачу Referer и Cookie:

RequestHeader se ...
Читать дальше »