blog [dot] hook

С метками

«centos»

Honeypot («Ловушка») (англ. горшочек с мёдом) — ресурс, представляющий собой приманку для злоумышленников. (wikipedia.org) Одно из первых средств, которое применяется для аудита целевых систем - это сканирование портов с целью выявления, какие же службы (сервисы) там крутятся. Можете даже сейчас натравить nmap на свой сервер и посмотреть, что же он нам о нем расскажет. Самый простой пример результата его работы:

В прошлом посте мы рассматривали методы повышения безопасности WordPress с помощью nginx. В данной же записи мы рассмотрим дополнительные меры противодействия сбору информации о работающей CMS (и плагинах), версии WP и некоторым типам атак на сайт. Помогать нам будет уже не только nginx - но и fail2ban вкупе с некоторыми дополнениями и настройками самого WP.

О том что такое VPN и для чего он используется - рассказано неоднократно. Но если вкратце - то VPN это технология, которая позволяет создавать сетевые соединения поверх уже имеющихся с использованием средств защиты передаваемых данных. Её используют для объединения географически разбросанных сетей в одну целую, для соединения рабочего места (сети) с домашней (клиентской), а так же - для обеспечения безопасности передаваемых данных по общественным сетям.

Да с игрищами и блудницами, да. Но перед тем как это делать - давай определимся - какой сервер мы будем ставить. Выбор предо мной, собственно, был не велик: OpenFire (Apache License 2.0) - написан на Java и большинство функций на нём делаются в бесплатной версии; EJabberd (GNU GPL) - написан на Erlang, модульный, есть веб-морда в комплекте, поддерживает кластеризацию; jabberd2 (GNU GPL) - написан на C, тоже модульный, более компактный;

Постепенно переводя часть ресурсов с Apache на nginx возникла необходимость вывода листинга файлов (autoindex on, аналог Options +Indexes у Apache), но с возможностью некоторой его настройки (как минимум, это использование аналогов Apache HeaderName и ReadmeName). В nginx этим занимается отдельный модуль под именем fancyindex, для запуска которого необходимо пересобрать весь nginx из исходников, добавив его в момент сборки.

Так уж получилось, что хостер, где ранее размещались все сайты и некоторые сервисы, оказался жлоб и пидарас. Жлоб, потому как на самом дорогом тарифе выделял лишь сраные 256Mb под всё, а пидарас — потому как и с поддержкой — не очень хорошо, и хосты частенько лежали, и отношение к клиентам — далеко не лучшее. Да, речь о Nic.ru. Было решено переезжать. Но куда? В России достойное по соотношению цена/качества — не находилось, а “за бугром”, по рекомендациям хабра — был выбран hetzner.de.