|
Автор: admin Раздел: Безопасность
Для того, чтобы скрыть показ версии Apache и ОС на сервере Centos и других на странице ошибки, то нужно в файле httpd.conf изменить следующую директиву:
ServerSignature On На это: ServerSignature Off Теперь на страницах ошибок не будет отображаться версия ОС и Apache, а это сильно усложнит попытку взлома, а значит ваш сервер стал более защищенным. ... Читать дальше » Автор: admin Раздел: Мониторинг
Ну вот, если у вас на вашем сервере собран программный RAID-массив, то нужно вам знать о возникновении различных проблем с ним, то есть в случае чего получите на почту извещение об проблеме.
Производится мониторинг массива будет каждый час, с помощью запуска cron. В папке /etc/cron.haurly создайте файл mdmon.sh На этот файл поставьте права на "выполнение". Добавте в файл вот такую вот строку: mdadm --monitor --scan -1 --mail=admin@test.ru Для того, чтобы протестировать работоспособность нашего мониторинга, то измените выше добавленную строку на вот следующую: mdadm --monitor --scan -1 --mail=admin@test.ru --test И теперь наберитесь терпения. Уже через через час ждите тестовое сообщение. Если желаете, чтобы мониторинг делался больше чем раз в час, добавьте указанную выше строку в программу crontab: # crontab -e */5 * * * * /sbin/mdadm --monitor --scan -1 --mail=admin@test.ru Теперь мониторинг будет делаться каждые 5 незабываемых минут. P.S. Работос ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Итак, подключаем к нашему Centos репозиторий atomic:
wget -q -O - http://www.atomicorp.com/installers/atomic.sh | sh он при этом просит подтвердить лицензию: Do you agree to these terms? (yes/no) [Default: yes] жмем Enter или набираем yes – готово. теперь в файл /etc/yum.repos.d/atomic.repo в секции [atomic] добавляем: exclude=php*5.3.* сохраняем файл и смело обновляем php: yum update php && yum -y install php-mcrypt или устанавливаем, если ставим впервые php на нужный север: yum install php-cli php-common php-devel php php-mysql php-mcrypt php-pdo php-gd php-xml php-mbstring ну вот собственно и все и у нас должен уже работать php 5.2.17, проверяем: #php -v PHP 5.2.17 (cli) (built: Jan 7 2011 08:49:48) Copyright (c) 1997-2010 The PHP Group Zend Engine v2.2.0, Copyright (c) 1998-2010 Zend Technologies Если используется mod_php, тогда после обновления\установки ребутим apache: apachectl graceful ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Установка Zend Optimizer 3.3.9 на Centos сервер CentOS 5.X
Загружаем Zend Optimizer 3.3.9 (ссылка для линукс 32битной версии): $ wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-i386.tar.gz (ссылка для 64битной версии): $ wget wget http://downloads.zend.com/optimizer/3.3.9/ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz Распаковываем: $ tar -xzf ZendOptimizer-3.3.9-linux-glibc23-x86_64.tar.gz Переходим в директорию с версиями $ cd ZendOptimizer-3.3.9-linux-glibc23-x86_64/data Выбираем нужную вам версию по установленному у вас PHP и перемещаем в нужную нам директорию. Пример для версии PHP 5.1.*: $ cp 5_2_x_comp/ZendOptimizer.so /usr/local/lib Редактируем файл php.ini, добавляем строку с указанием где у нас установлен ZendOptimizer $ nano /etc/php.ini [Zend] zend_extension=/usr/local/lib/ZendOptimizer.so Перегружаем Apache: $ /etc/init.d/httpd restart Проверяем: $php -v PHP 5.1.6 Copyright (c) 1997-2006 The PHP Gr ... Читать дальше » Автор: admin Раздел: Как настроить CentOS
Есть огромное множество не закрытых дыр на серверах. Через php функцию используя shell можно получить доступ к любому файлу и прочитать его, а значит получить пароли.
Вопрос: как закрыть shell дыру? Ответ: 1. Откройте файл php.ini находится по пути /etc/php.ini 2. Найдите disable_functions = 3. И замените на: Code: disable_functions = exec,passthru,shell_exec,system,proc_open,popen,system,shell_exec,shell_exec,escapeshellarg,escapesh ellcmd,dl,show_source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_tota l_space, diskfreespace,disk_free_space,system,exec,passthru,shell_exec,escapeshellarg,escapeshellcmd,dl,show_ source,fileowner,filegroup, posix_getpwuid,posix_getgrgid,posix_uname,cwd,getcwd,php_uname,popen,proc_open,ini_get_all,disk_tota l_space, diskfreespace,disk_free_space Читать дальше » Автор: admin Раздел: Как настроить CentOS
pps – (в переводе с англ) PacketsPerSecond. Не вдаваясь в пространные рассуждения, колличество пакетов прожитое чрез интерфейс в секунду.
Сие свойство возможно значительным при рассчете предпологаемых нагрузок на сетную подсистему, ну и на сервер в цельном. Тоже самое по кол-ву pps можем осуждать идет ли скажем ddos нападение. Существует возможность рассматривать кол-во pps он-лайн. Чтобы достичь желаемого результата можем пользоваться последующей командой: while true; do VAR=`cat /proc/net/dev | grep eth0 | awk ‘{print $2+$10}’`; sleep 1; VAR2=`cat /proc/net/dev | grep eth0 | awk ‘{print $2+$10}’`; echo -ne «$(($VAR2-$VAR))\r»; done В моем случае цифры так сказать прыгают – 16-28, 260-885 . Однако видну что сервер употребляется в хорошем качестве slave dns для настил сотки доменов. Трафика вслед за тем практически недостает. ... Читать дальше » Автор: admin Раздел: Как настроить Debian
Защита сервера – это вообще очень обширное понятие в наше время, состоящее из огромного множетсва составляющих его компонентов. В данной статье написано как защититься от php-шеллов.
Будет использована супер библиотека amon. Ну вот и начали установку: # apt-get install build-essential :~# wget http://www.lucaercoli.it/amon/amon.c Далее компилируем эту библиотеку: :~# gcc -fPIC -shared -ldl -o amon.so amon.c :~# mv ./amon.so /lib/ Сообщим Apache о новой библиотеке: В файлик добавим /etc/apache2/envvars export LD_PRELOAD=amon.so Перезапустим супер Apache: :~# /etc/init.d/apache2 restart Готово! Но не могу гарантировать, что это защитит Ваш сервер от php-шеллов. ... Читать дальше » |
Реклама
Реклама
Здесь может быть Ваша реклама 190х240 |
