Linux - права только на папки / файлы "пачкой"

1111111111Rating 0.00 (0 Votes)
Очень актуально для Web серверов и особенно для дирректорий и файлов которые они обслуживают задавать своеобразные разрешения, причем массово, как например разрешения на файлы 644, на папки 755, но как это сделать быстро? Здесь могут помочь несколько команд - find, chmod, где в первом случае в качестве аргумента можно использовать -exec, во втором обычное выражение.

Find + Exec

Здесь все просто, ищем в указанном каталоге только папки (парметр -d), либо файлы (параметр -f) + -exec chmod:
find /path/to/folder -type d -exec chmod 755 {} +
find /path/to/folder -type f -exec chmod 644 {} +

Как проверить открытые порты в Linux

1111111111Rating 0.00 (0 Votes)
Проверить какие порты открыты / слушаются можно несколькими способами, например используя netstat:
netstat -tulpn
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      10957/nginx: master 
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      1234/sshd
Для просомотра всех сетевых соединений можно использовать lsof:
lsof -i | head
COMMAND     PID   USER   FD   TYPE  DEVICE SIZE/OFF NODE NAME
httpd       752   root    4u  IPv6 2883552      0t0  TCP *:http (LISTEN)
sshd       1000   root    3u  IPv4   23849      0t0  TCP *:ssh (LISTEN)

Пример использования Systemd Timer или как забыть про Cron

1111111111Rating 5.00 (2 Votes)
Есть такая замечательная штука, как systemd.timer функционал которого можно использовать как альтернативную замену cron. Используя systemd таймер можно выполнять скрипты, какие то задачи по расписанию и т.п.. Для примера я создал скрипт, который отправляет сообщение в /var/log/messages
nano /usr/local/bin/my-timer
С текстом:
#!/bin/bash
DATE=`date`
logger "Hi from timer script $DATE"
Выполнив скрипт, мы увидим в логах сообщение:
tail -f -n 1 /var/log/messages
May 17 21:52:55 localhost: Hi from timer script Wed May 17 21:52:55 MSK 2017

Защита от DDOS в Linux

1111111111Rating 0.00 (0 Votes)

Можно использовать несколько методов. Защита от множественных соединений может быть осуществлена при помощи DDOS DEFLATE, защита от множественных GET / POST запросов может осуществлена при помощи Fail2ban, ниже в краце расскажу как можно быстро задействовать оба метода.

Установка DDOS DEFLATE

Последний пакет можно "затянуть" из master ветки с GitHub:

wget https://github.com/jgmdev/ddos-deflate/archive/master.zip

Распаковать:

unzip master.zip

Установить:

cd ddos-deflate-master
./install.sh

Добавить в автозагрузку:

chkconfig ddos on

Nginx — Защита / Блокировка доступа к .htaccess, скрытым файлам

1111111111Rating 5.00 (2 Votes)
Nginx не «понимает» .htaccess файлов и выдает их как текстовые файлы. Мой блок всю жизнь работал в связке Nginx + Apache, в какой то момент я перевел его на чистый Nginx, а про .htaccess запамятовал, о чем мне не преминул напомнить один из коллег (Stas), с которым мы познакомились на последнем Def Con в Алматы. Соответственно этот момент быстренько был мною прикрыт, о чем расскажу ниже.

Блокировка скрытых файлов в Nginx

Заблокировать такого типа файлы можно правилом:

location ~ /\. {
	deny all;
}

GrayLog - привязка к Active Directory посредством LDAP

1111111111Rating 0.00 (0 Votes)
На официальном сайте документации GrayLog есть неплохие маны на эту тему, по факту вся настройка заключается в нескольких шагах:
  • Включить поддержку LDAP в разделе настроек System/Authentication - Authenticarion - LDAP/Active Directory
  • Создать учетную запись для подключения к Active Directory
  • Создать несколько простейших LDAP фильтров (про специфику LDAP запросов, можно прочитать например здесь)
  • Указать LDAP фильтры в настройках LDAP подключения

GrayLog LDAP Connection

Для подключения была использована учетная запись myconnector, это обычная доменная учетная запись, без каких-либо привилегий:
graylog ldap2

CentOS - Установка OrangeScrum

1111111111Rating 2.50 (2 Votes)
OrangeScrum - инструмент управления проектами, существует trial версия и community, подробнее можно прочитать на офф. сайте проекта. Ниже кратко расскажу о запуске этого инстурмента в CentOS. Описание не содержит инструкций по  безопасной настройке веб сервера (httpd, права на папки), сразу оговорюсь, что безопаснее использовать nginx + php-fpm + ssl, но это уже немного другая история :D

Установка необходимых компонент LAMP - HTTPD

yum install epel-release nano wget policycoreutils-python -y && yum update -y && systemctl reboot
yum install httpd -y && systemctl enable httpd
yum -y install php  php-mysql php-gd php-imap php-ldap php-odbc php-pear php-xml php-xmlrpc php-mbstring php-mcrypt php-mssql php-snmp php-soap php-tidy curl curl-devel
systemctl start httpd

Kickstart или Автоматическая установка CentOS Linux

1111111111Rating 3.00 (2 Votes)
cnetos autoinstall boot menu full width
Автоустановка CentOS производится путем описания шагов в файле ответов - kickstart, в Fedora / CentOS можно воспользоваться специальной GUI утилитой - system-config-kickstart. Информацию по методам установки при помощи kickstart можно прочитать на официальном сайте, например на сайте CentOS. Основная задача - создать такой файл, разместить в удобном для себя месте - на установочном диске, web или ftp сервере (да вообще где угодно), далее данный файл необходимо указать установщику.
Указать файл можно вручную, на этапе отображения загрузочного меню установочного диска, нажать Esc в терминале ввести:
linux inst.ks=<путь к файлу kickstart>
Например:
linux inst.ks=cdrom:/dev/cdrom:/ks.cfg
Про пути и вообще последние новшества в отношении kickstart можно прочитать здесь. Далее расскажу как создать загрузочный диск (iso образ), с пунктом, после выбора которого, система будет установлена автоматически, покажу пример файла ответов, расскажу как добавить это файл в образ и указать его пункту меню загрузчика.

Linux - Вытащить сохраненные пароли Firefox

1111111111Rating 0.00 (0 Votes)
Ниже немного расскажу о том, как сбросить мастер пароль Forefox, где хранит пароли Firefox и как просмотреть сохраненные пароли Firefox итак погнали...

Где хранятся пароли Firefox

Файл с паролями хранится в домашней дирректории пользователя:
~/.mozilla/firefox/
Имя файла содержащего пароли можно узнать грепнув параметр path из файла profiles.ini:
cat ~/.mozilla/firefox/profiles.ini | grep -i "path"

Подкатегории

Сейчас 70 гостей и ни одного зарегистрированного пользователя на сайте

Вверх
Вниз