Tag: линукс

[Linux.wiki] Настройка диапазона используемых портов FTP(vsftpd) сервера при работе в пассивном режиме.

alex

Если вы настраиваете на своём сервере iptables и используете FTP для передачи файлов, то вам возможно захочется ограничить диапазон используемых сервером портов.
Это может помочь в написании фильтра iptables. Для фильтрации и обработки трафика ftp можно использовать дополнительные модули. Я не хочу утруждать свой сервер отслеживанием трафика ftp и установкой дополнительных модулей – чем меньше настроек, тем стабильнее система!

Предпосылки:
Так как очень часто пользователи сидят за NAT и у них нет реального ip address, то приходится пользоваться пассивным режимом работы FTP сервера (passive mode).
В этом режиме после установки управляющей сессии с сервером на порт tcp/21, сервер открывает случайный порт к которому подключается пользователь для передачи данных.
Диапазон случайных портов можно ограничить в настройках ftp сервера.
(more…)

[VIDEO] 08.3.Настройка cron в ubuntu. Простой bash script. Импорт графиков в WordPress сайт из cacti.

alex

Это продолжение видео. 08.2 Экспорт графиков из cacti. Создание разделов на веб.сервере с помощью apache2/config-available.

В этом видео я рассказываю о:
– Добавление задачь в CRON.
– Создание простого bash script.
– Создание своей страницы мониторинга в WordPress.

Это третье из трёх видео про создание и настройку своих графиков и мониторинга. В начале получилось очень длинное по этому я разбил его на три части.

[Linux.wiki] Защита ssh порта от атак.

alex

Продолжаю изучать iptables.
Нашёл одну очень интересную статью (ссылка ниже).

Как можно защитить свой ssh порт от атак. В данном случае атака подразумевает собой перебор паролей к вашему серверу.
Количество комбинаций в принципе конечно и чисто теоретически подобрать пароль можно. Всё зависит от скорости работы и ресурсов. Например, сколько попыток можно совершить в секунду, минуту, час…
Частично это зависит от вашего сервера – сколько подключений он может выдержать. Лучше до этой проверки не доходить, а ограничить количество подключений к вашему ssh порту. Ограничить число соединений с какого-либо source ip-address.
Например, если произошло больше 4 подключений к вашему ssh порту за последние 5 минут с какого-то ip – забанить его на час. Если попытки будут продолжаться, то бан будет автоматически продеваться.
(more…)

[VIDEO] IT-inside 08.2 Экспорт графиков из cacti. Создание разделов на веб.сервере с помощью apache2/config-available.

alex

В этом видео я рассказываю о:
– Экспорте графиков из cacti.
– Создание разделов на веб.сервере с помощью apache2/config-available.

Это второе из трёх видео про создание и настройку своих графиков и мониторинга. В начале получилось очень длинное по этому я разбил его на три части.

Подписывайте на канал, ставьте лайки и комментируйте!
Приятного просмотра!

[Linux.wiki] Как поменять имя сервера в ubuntu (hostname)?

alex

Иногда возникает потребность сменить имя вашего сервера.
Например, после того как вы получили новый сервер от провайдера и у него какое-нибудь странное имя (ubuntu14.04-tls…).

Всё делается очень просто:

Задаёте имя вашего хоста в файле с локально DNS базой (hosts – static table lookup for hostnames).
server:~$ cat /etc/hosts
88.198.74.221 it-inside.org
2a01:4f8:d13:3b4c::2 it-inside.org
(more…)