Как защитить LAMP сервер на CentOS или RHEL

от

LAMP — это программный стек, состоящий из Linux (операционной системы, которая является базовым уровнем), Apache (веб-сервера, который «сидит сверху ОС), MySQL (или MariaDB, системы управления реляционной базой данных) и, наконец, PHP (скриптовый язык на стороне сервера, который используется для обработки и отображения информации сохранённой а базе данных).

В этой статье мы предполагаем, что каждый компонент стека LAMP уже установлен и запущен, и мы сфокусируемся исключительно на защите LAMP сервера(ов). Мы должны помнить,

Читать далее

Включение SSH на Kali Linux

от

Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной … Читать далее

Установка Adobe Photoshop CC и Photoshop Lightroom CC на Linux

от

За последние несколько месяцев был достигнут очень большой прогресс в портировании очень важных программ от Adobe на Linux. Удалось заставить Photoshop Lightroom 5 работать на Linux и Adobe Photoshop CS6 теперь чувствует себя на Linux как родной.

Этот перенос был выполнен не компанией Adobe, а группой энтузиастов из PlayOnLinux. Тем не менее, работа названных приложений стабильна и количество установок уже исчисляется десятками тысяч. Но работа не прекращается! Отлавливаются и исправляются редкие ошибки.

Photoshop CS6

Читать далее

Как включить ssh вход без ввода пароля

от

Допустим вы пользователь «A» на хосте hostA, и хотите подключиться по ssh к хосту hostB как пользователь «B» без ввода его пароля на хосте hostB. Следуйте этой инструкции для включения ssh хода без ввода пароля.

В первую очередь, вам нужно залогиниться как пользователь «A» на хосте hostA.

Создайте открытый/закрытый rsa ключи используя ssh-keygen. Сгенерированная пара ключей будет помещена в каталог ~/.ssh.

$ ssh-keygen -t rsa

Затем создайте директорию ~/.ssh на аккаунте B на хосте hostB

Читать далее

PHPclasses – новые готовые решения каждый день для самых разных задач (часть 2)

от

Здесь я уже рассказывал о замечательном сайте PHPclasses, где разработчики делятся своими наработками на PHP. С момента первой публикации прошло довольно много времени и появилось очень много новых интересных решений. О некоторых из этих новинок я сейчас и расскажу.

1. PHP MySQL Full Text Search: Выполняет полнотекстовый поиск по MySQL с автокоррекцией

Этот класс выполняет полнотекстовый поиск по MySQL с автокоррекцией.

Он принимает данные ключевые слова и выполняют SQL запрос в данное поле таблицы базы данных MySQL,

Читать далее

Как получить отдельную таблицу MySQL из массивного файла .SQL бэкапа базы данных (разделитель дампов MySQL)

от

Представьте следующую ситуацию: кто-то сделал бэкап всей базы данных MySQL — очень большой бэкап — обычными инструментами. Результатом этого обычно является файлы tar или gzip, содержание ВСЕ созданные/заполненные значения для ВСЕХ таблиц этой базы данных. Все таблицы в одном файле. Это также является обычным когда клиенты с третьей стороны доставляют бэкап базы данных.

Эта ситуация может стать досадной, если ваш бэкап в районе 100+ GB и вам нужна ОДНА таблица (или по крайней мере не все). Повторное развёртывание бэкапа этих

Читать далее

Как защитить SSH сервер от атаки методом перебора (грубой силой — брут-форсинга) используя fail2ban

от

Одной из распространённых атак на службу SSH является атака методом перебора, когда удалённый атакующий бесконечно пытается залогиниться с различными паролями. Конечно, есть аргументы против аутентификации с помощью паролей для SSH, и есть альтернативные механизмы аутентификации, такие существующие варианты как аутентификация с публичным клюём или двух-факторная аутентификация сведут на нет атаку брут-форсингом. Не в даваясь в … Читать далее

Как настроить fail2ban для защиты сервера Apache HTTP

от

Сервер Apache HTTP в производственной среде может оказаться под различного рода атаками. Атакующие могут пытаться получить несанкционированный доступ к ограниченным директориям, используя атаку перебором (брут-форсинг) или выполняя зловредные скрипты. Некоторые вредоносные боты могут сканировать ваши веб-сайты на разного рода уязвимости или собирать e-mail адреса или веб-формы для рассылки спама.

Сервер Apache HTTP поставляется с полной совместимой системой логирования для захвата

Читать далее

Как выделить и скопировать текст на сайтах, которые это блокируют

от

Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры.

Я недавно заметил это на сайте банка, который, к примеру, не давал мне скопировать номер банковского счёта в буфер обмена.

Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты. Но, во-первых, почему в сайты закладывают в первую очередь эти ограничения?

Обычно

Читать далее

Передача файлов напрямую между серверами с FTP Rush

от

Если вы хотите скопировать файлы между двумя серверами, то у вас есть парочка вариантов, как это сделать. Многие пользователи могут загружать файлы с одного сервера на локальную систему перед тем, как они выгрузят контент на новый сервер.

Это не самый быстры способ, но так как большинство приложений по передаче файлов не поддерживают передачу с сервера на сервер, именно этот способ используется часто.

FTP Rush — это бесплатная программа для Windows, которая доступна как в портативной, так и в установочной версиях. Она поддерживает

Читать далее