Главная › безопасность

безопасность

Использование geoip модуля nginx для защиты от ddos атак

На нескольких администрируемых серверах, постоянно сталкиваюсь с ddos атаками на http. Не открою великую тайну, сказав что от хорошей ddos атаки на сервере закрыться практически не реально, забьют канал и привет, далее либо ssh не доступен, либо хостер блокирует сервер за превышение трафика ( прецеденты были ). Однако минимизировать вред от небольшой атаки на сайт вполне возможно и на сервере. В данном материале рассмотрим использование geoip модуля nginx для защиты от ddos атак.

Защита unix сервера от подбора паролей

Ранее, я уже рассказывал о защите Unix сервера от подбора паролей ( bruteforce ). Речь шла об SSH и программе sshguard, фиксирующей неудачные попытки входа в систему по данному протоколу. Здесь хотелось-бы рассказать о более комплексном решении, для защиты практически любого сервиса - программе Fail2ban.

Ошибка nf_conntrack: table full, dropping packet в dmesg

Смотрим dmesg, чисто в профилактических целях, обнаруживаем массу сообщений вида: nf_conntrack: table full, dropping packet.

Настройка OpenVPN сервера (CentOS)

Итак, стоит следующая задача: поднять на удаленном сервере, в другой стране, OpenVPN сервер с сертификатной аутентификацией. Весь трафик пользователя ( веб, icq, почта и т.д. ), при подключении VPN, должен автоматически направляться через защищенный канал, без каких либо дополнительных настроек приложений. На выходе получаем трафик с IP адреса OpenVPN сервера.
Сервер стоит на операционной системе CentOS.

Защита SSH от подбора пароля

Чтение лог-файлов, для любого вменяемого системного администратора, является довольно повседневным занятием, делать это можно по разному, речь сейчас пойдет не об этом. Вряд-ли найдется человек, занимающийся удаленным администрированием и ни разу не сталкивавшийся с логом авторизации в системе, буквально заваленным тысячами сообщений о неудачных попыток входа в систему по протоколу SSH.

Permissions - права доступа и файловые флаги в операционных системах Unix.

Как и в любой многопользовательской системе, в операционных системах Unix, есть механизм управления доступом пользователей к тем или иным ресурсам системы ( процессорное время, память, файлы, директории и прочее ). Основными участниками данного механизма являются: Пользователь ( user ), Группа ( group ), Другие ( Other ), основными правами доступа в Unix, являются:

  • права доступа на чтение;
  • права доступа на запись;
  • права доступа на выполнение;
RSS-материал