Debian.pro

Блог для пользователей и администраторов Debian


безопасность

Debian, создаём пользователей так, чтобы они не могли ходить друг к другу в домашнюю папку.

Вчера для одного проекта понадобилось создавать пользователей с условием того, чтобы они никогда не смогли зайти в чужую домашнюю папку (дада, хостинг с mod_php без вебморды для панели управления). Строим велосипеды в общем. Но в целом мне такое приходится делать часто и руками надоело. Поэтому набросал готовый скриптик, который создает пользователя с рандомным паролем. Скриптик [...]

Безопасность в Debian. Debian LAMP. Часть 5 — задумываемся над безопасностью нашего веб-сервера, когда на нём больше одного сайта.

Данная статья является статьей цикла «Установка LAMP на Debian/Ubuntu — very fast way» В статье Debian, LAMP (linux+apache+php+mysql). Very fast way. Часть 4. Размещаем свой первый сайт я описал как нам быстро разместить сайт на нашем веб сервере. Но способ описанный там недостаточно безопасен, если на вашем сайте есть несколько пользователей, которые могут размещать на [...]

Debian, безопасность сервера. Ставим fail2ban на Debian и немного настраиваем его.

fail2ban может защитить почти любой из ваших сервисов от брутфорса. Подбора пароля то есть. Информации в целом в инете про него много, но не упомянуть fail2ban в рамках нового цикла статей «Безопасность в Debian» просто нельзя. Итак. Каждый администратор сервера на Debian должен выполнить команду: root@server:~# aptitude install fail2ban \ После установки и запуска fail2ban [...]