Skip to main content

Приложение OpenVPN connect для Android

Если у вас есть смартфон, то, наверняка, вы хоть иногда пользуетесь публичными Wi-Fi точками доступа. Зачастую, они не защищены паролем. Да и если администратор этой точки доступа задал пароль, всё равно желательно защищать свой трафик посредством шифрования. Мало ли, каким образом может воспользоваться владелец точки доступа открытой информацией.

(далее…)

Удаление пользователя и его домашнего каталога

В домашних папках удалённых пользователей могут храниться уязвимые файлы, либо шеллы и прочая нечисть. Или просто файлы, занимающие понапрасну место на диске. Если весь этот хлам не нужен, от него следует избавляться. Как правило, это делается командой deluser --remove-home [username], но сие действие не очень удобно.

(далее…)

Сжатие css и js файлов в консоли посредством yui-compressor

Немного отвлечёмся от темы администрирования сервера и воспользуемся Debian в целях разработки сайта. :)

Сжатие css и js файлов позволяет сэкономить трафик. Особенно актуально это для мобильных телефонов, где скорость, как правило, низкая. В этом нам может оказать неоценимую помощь yui-compressor, доступный для установки из репозиториев Debian.

(далее…)

Доступ к серверу по ssh только для определённой группы

SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать права доступа только тем пользователям, кому это действительно необходимо.

(далее…)

Резервное копирование на Яндекс.Диск через davfs

Резервное копирование — важная задача, которую необходимо выполнять на любом сервере, где располагаются важные данные. Решить её можно различными методами. Для больших систем — это соответствующее программное обеспечение, способное создавать бэкапы без заметной задержки в работе сервера.

(далее…)

Базовая настройка iptables

Одной из первоочередных задач после установки системы является корректная настройка iptables для фильтрации трафика. Политика по-умолчанию разрешает всё, что не запрещено. Это не самый удачный метод в плане безопасности, потому что в таком режиме сервер подвержен воздействию злоумышленников.

Можно, например, заняться сканированием открытых на сервере портов. На основе этого возможно определение используемых сервисов, их версии, названия и версии операционной системы. Далее — подбор уязвимостей к ним. Или некоторые icmp — сообщения могут выдать лишнюю информацию.

(далее…)

Как скрыть факт использования nginx на сервере

Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки

static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

Но чтобы пересобрать nginx из исходников, нужно обладать некоторыми знаниями.

Однако, существует и более простой метод, не требующий вообще никаких особых действий, типа редактирования исходников и перекомпиляции.

(далее…)

Использование nginx http_referer_module для защиты админки сайта от брутфорса

Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer.

Этот модуль можно применить для защиты админки любого сайта от брутфорса. Например, сайт работает на вордпресс, но блокировка доступа по ip будет неуместной, если на сайте есть зарегистрированные пользователи. Им же тоже надо аутентифицироваться, а собирать их ip — занятие бессмысленное. :)

(далее…)

Простое отслеживание изменений файлов

В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством утилиты touch.
(далее…)