Debian.pro

Про Debian


Администрирование

mysql-server в Ubuntu, база test. Решето.

Пришёл ко мне сегодня сотрудник СИБ со списком рекомендаций по безопасности сервиса. Среди них фигурировала фраза «Убить юзера test без пароля для mysql». «Внезапненько», подумал я и пошёл разбираться что за хрень. Машина новая, ssh только у меня и у сотрудника СИБ, традиционные управлялки БД там не применялись. Пошел я туда по ssh и действительно: [...]

Заруливаем локального пользователя в изолированную среду. Jailkit.

Достаточно часто меня просят сделать пользователя на сервере с доступом «только к хомяку». Частенько, всем хватает либо vsftpd, либо chroot’a в sftp. Но есть и те, кто хочет, чтобы у пользователя осталась возможность попадать в shell и редактировать файлики из консоли + запускать простейшие утилиты (да и тот же git, хотя бы). Но при всём [...]

ddos-атака на wordpress-ы. Посылаем их лесом при помощи fail2ban.

Приветствую. Не так давно началась атака на wordpress большим ботнетом. На хабре про неё писали даже. . Сначала я похихикал, а потом увидел масштабы.. Мхым. Так вот. Мои виртуалки (которые в целом ddos-атаки переживают без какого-либо вмешательства) начали загибаться. Во-первых, ботнет немаленький, во-вторых перебирают пароли активно, а в-третьих (и это главное) операция авторизации в wp [...]

Затыкаем cron-скрипт навеки.

Делать так плохо. Очень плохо. Не делайте так ни в коем случае. Бла-бла-бла. Так, мораль почитали, ответственности не несем… Ну поехали. Иногда возникает необходимость заткнуть cron-скрипт, чтобы он вообще ничего никогда не присылал в почту. По разным причинам (в основном из-за лени) сделать это классическим 1>/dev/null не получается. Вот, например, фееричное из дефолта: [ -x [...]

Пишем в лог все действия пользователей, сделанные через sftp. sftp logging.

С переводом ваших пользователей/разработчиков с ftp на sftp вы теряете очень важную вещь — логи действий пользователей. sshd по умолчанию не логгирует sftp в нужной нам степени. Настучим ему по шапке и исправим это. Эта статью можно неплохо дополнить совсем недавней статьей про snoopy. , чтобы получить суммарно достаточно подробную информацию о том, что на [...]

Отправка писем с сервера сайтами через exim4 и внешний сервер для приема почты. hubbed_hosts в exim4.

Доооолго думал, как назвать статью. В итоге всё-равно получилась хрень. Ну да ладно, в следующем абзаце, думаю, ситуация прояснится. Типичная ситуация. Приходит человек к админу и говорит: «Слушай, у меня тут сайтик есть на виртуалке, я хочу с него письма о регистрации отправлять». Админ слушает это внимательно и радостно настраивает smtp-отправку с сайта. Я делаю [...]

Немного безопасности и паранойи на вашем сервере дешевым способом. Snoopy.

Эта статья — часть Большого Мануала по настройке lamp-сервера на debian. Предыдущая часть цикла — Cинхронизируем время на сервере. Следующая часть цикла — Ставим и немного настраиваем mysql-сервер (или Percona Server), создаём базы данных. Описывать все случаи, когда вам могут понадобиться логи запущенных команд на сервере можно бесконечно долго. Тут от банального «следить за тем, [...]

Отправка почты с сервера для ленивых, ssmtp

Частенько возникает необходимость слать почту с сервера (скриптами сайта). Ещё чаще — настраивать почтовый сервер хотя бы даже так лениво. В такие моменты на помощь приходят утилитки вроде ssmtp. Утилита по сути является «заглушкой» для бинарника sendmail, которая позволяет слать почту через relay-сервер или через обычный smtp-аккаунт на стороннем сервере. Сразу о минусах. SSMTP работает [...]

Терминал terminal

root@server:~# blah root@server:~# blahbla bla bla «» » «» user@server:~$ blahbla bla bla «» » «» inky@server:/home/root$ blahbla bla bla «» » «» some text file there Пробел —   < - < > — > — — – <censored>

Настройка rsync-демона в debian/ubuntu. Debian/ubuntu rsync daemon.

Писал я тут когда-то про настройку NFS сервера, про настройку vsftpd. А православный rsync я как-то забыл. Пополню коллекцию, напишу как настроить rsync сервер. Начинается всё как обычно: root@server:~# apt-get install rsync Таким образом мы ставим и клиент, и сервер. Сервер нужно включить: root@server:~# sed -i ‘s/RSYNC_ENABLE=false/RSYNC_ENABLE=true/’ /etc/default/rsync И нужно написать конфиг. Я пишу большой [...]