stay tune stay secure
Как узнать работаете ли вы на физической или виртуальной машине? Большую часть времени мы получаем доступ к своим серверам и управляем ими удаленно. У вас зачастую может и не быть физического доступа к вашим серверам, и вы можете даже не знать, где…
Для тех из вас, кто занимается хостингом, или если вы размещаете свои собственные серверы и открываете их для всех пользователей Интернета, защита ваших систем от злоумышленников должна быть первоочередной задачей. mod_security (механизм обнаружения и предотвращения вторжений с открытым исходным кодом для веб-приложений,…
Хотите заблокировать доступ к SSH на вашем Linux-сервере? Мы покажем вам вам один шаг, который займет всего несколько секунд. Если вы администратор Linux, вы тратите много времени на вход в систему на удаленных компьютерах с помощью SSH. Также очень вероятно, что вы…
Firewalld — это решение для управления межсетевым экраном, используемое большинством современных дистрибутивов Linux. В этом руководстве вы узнаете, как открывать порты на firewalld. В нем описывается, как открыть порт для публичного, определенного IP или диапазона IP-адресов на firewalld. При желании посмотрите нашу…
В системе Linux все записывается в файлы логов в каталоге /var/log. Этот каталог содержит логи, связанные с различными сервисами и приложениями. В этом каталоге у нас есть несколько файлов, таких как utmp, wtmp и btmp. В отличие от файлов syslog и файлов…
Изменение UID и GID пользователя может показаться тривиальной задачей для большинства системных администраторов. Но это не так тривиально и требует гораздо больше изменений в бэкэнде. В этом руководстве мы отметили точные шаги для изменения UID и GID пользователя «user01». Username: user01 Group:…
Пользователь root — это суперпользователь Linux, который похож на администратора на Windows. Он может выполнить все виды административных операций, поэтому никому не предоставляйте root-права, поскольку они могут повредить вашу систему, если они не знакомы с Linux. Отключение root является безопасным подходом, в…
Клонирование — это практика копирования точной копии существующего сервера Live Linux с использованием инструмента командной строки rsync. Для клонирования требуется 2 экземпляра серверов: сервер, который нужно клонировать, и сервер назначения, на котором будет происходить процесс клонирования. Средство командной строки rsync синхронизирует все…
В любой сети с коммутацией пакеты представляют собой единицы данных, которые передаются между компьютерами. Сетевые инженеры и системные администраторы несут ответственность за мониторинг и проверку пакетов в целях безопасности и устранения неполадок. Для этого они используют программы, называемые анализаторами сетевых пакетов, причем…
Обычно является хорошей практикой настроить основные сетевые службы для автоматического запуска при загрузке ОС. Это избавляет вас от необходимости запускать их вручную после перезагрузки, а также не приводит к хаосу, если вы забудете это сделать. Некоторые из важнейших сетевых служб включают в…