Защита от DDOS в Linux

1111111111Rating 0.00 (0 Votes)

Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.

Установка DDOS DEFLATE

Последний пакет можно "затянуть" из master ветки с GitHub:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip

Распаковать:

unzip master.zip

Установить:

cd ddos-deflate-master
./install.sh

Добавить в автозагрузку:

chkconfig ddos on

Просмотр событий journalctl - шпаргалка

1111111111Rating 0.00 (0 Votes)
Journalctl - система журналирования systemd. Нотация отображения:
  • Критичные ошибки выделены красным
  • Критичные уведомления выделены жирным

Хотелось бы отметить, что все временные метки сформированы с учетом текущего часового пояса, по умолчанию логи "складываются" в каталог /var/log/journal/, месторасположение логов можно изменить использовав параметр Storage в конфиге /etc/systemd/journald.conf. По умолчанию у параметра Storage выставлено как правило auto, это говорит о том, что журнал будет писаться именно в /var/log/journal/, но если по ошибке или каким либо иным способом данный каталог будет удален, то он автоматически не будет создан, этот вопрос можно решить параметром Storage=persistent и перезапуском или машины или службы systemd-journald:

systemctl restart systemd-journald

Доступ к просмотру журнала

По умолчанию простой пользователь может смотреть только свои логи, если необходимо предоставить пользователю доступ на просмотр всех логов, то его достаточно добавить в группу adm:

usermod -aG adm userName

Просмотр по перезагрузкам

Просмотреть сведения с последней перезагрузки:

journalctl -b

Посмотреть сведения вообще по загрузкам:

journalctl --list-boots

 Провалиться в нужную можно так:

journalctl -b 117b3db91e1e46e58b8fee2173518b0c

 Или так:

journalctl -b 1

 Посмотреть только ошибки с последней загрузки:

journalctl -b -p err

Nginx — Защита / Блокировка доступа к .htaccess, скрытым файлам

1111111111Rating 5.00 (2 Votes)
Nginx не «понимает» .htaccess файлов и выдает их как текстовые файлы. Мой блок всю жизнь работал в связке Nginx + Apache, в какой то момент я перевел его на чистый Nginx, а про .htaccess запамятовал, о чем мне не преминул напомнить один из коллег (Stas), с которым мы познакомились на последнем Def Con в Алматы. Соответственно этот момент быстренько был мною прикрыт, о чем расскажу ниже.

Блокировка скрытых файлов в Nginx

Заблокировать такого типа файлы можно правилом:

location ~ /\. {
	deny all;
}

GrayLog - привязка к Active Directory посредством LDAP

1111111111Rating 0.00 (0 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2

Fedora - установка редактора Atom

1111111111Rating 1.00 (2 Votes)
Кто не знает, Atom - это кастомизируемый редактор кода, ранее я пользовался и пользуюсь по сей день SublimeText, Brackets, ниже в краце расскажу как быстро установить Atom в Fedora. Rpm пакет можно загрузить с сайта:
 
fedora install atom1

Linux - Вытащить сохраненные пароли Firefox

1111111111Rating 0.00 (0 Votes)
Ниже немного расскажу о том, как сбросить мастер пароль Forefox, где хранит пароли Firefox и как просмотреть сохраненные пароли Firefox итак погнали...

Где хранятся пароли Firefox

Файл с паролями хранится в домашней дирректории пользователя:
~/.mozilla/firefox/
Имя файла содержащего пароли можно узнать грепнув параметр path из файла profiles.ini:
cat ~/.mozilla/firefox/profiles.ini | grep -i "path"

Подкатегории

Сейчас 100 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз