tag:blogger.com,1999:blog-68711045527813478292024-03-05T22:25:30.135+02:00IT-безопасностьИнформация по защите информации на сайтах и рабочих станцияхUnknownnoreply@blogger.comBlogger26125tag:blogger.com,1999:blog-6871104552781347829.post-27226041442920988022015-11-15T00:13:00.000+02:002015-11-15T00:13:20.718+02:00Отключить проверку диска при загрузке
Чтобы отключить проверку диска С при загрузке Windows нужно в командной строке выполнить команду chkntfs /X C:
Чтобы включить обратно chkntfs /D
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-76602557870801952242012-09-30T21:29:00.002+03:002012-09-30T21:34:22.181+03:00Настройка Bind (named) для домена
Установим ДНС сервер Bind и используем его для работы нашего домена...
Когда-то давно у меня был зареген домен на ORG.UA, и хостился сайт на бесплатном хостинге и бесплатных ДНС серверах. Теперь я задумал перенести сайт на свой VPS и соответственно нужен ДНС сервер, т.к. бесплатные орг.уа уже не принимает.
Итак, установим Bind. В системе он будет иметь имя named. Будем использовать его в Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-38970963924205716302012-09-26T14:24:00.001+03:002012-09-26T14:26:31.858+03:00Установка имени сервера hostname
Установим hostname на Centos
Итак для начала проверим имя нашего хоста командой hostname. Сервер нам ответит что-то типа vps13.hoster.com. Необходимо установить правильное имя.
В Centos правим следующие файлы:
/etc/hosts
127.0.0.1 localhost.localdomain localhost# Auto-generated hostname. Please do not remove this comment.xx.xxx.xxx.xx srv.myhost.com srv
/etc/sysconfig/networkUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-59710287197968859052011-12-06T13:57:00.006+02:002011-12-06T15:49:26.410+02:00Быстрая дефрагментацияНесколько полезных утилит дефрагментации от подразделения Microsoft - компании Sysinternals.
Скачиваем программу Contig по ссылке. Распаковываем архив. Использовать программу из командной строки можно так:
contig [-v] [-a] [-q] [-s] [filename]
-v - информация о операциях, которые выполняются.
-a - посмотреть, как фрагментирован файл или файлы
-q - работать в "тихом" режиме - выдает краткую Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-25365069626472167842011-12-05T10:06:00.003+02:002012-09-26T14:29:07.158+03:00Настройка отправки почты
При отправке почты через Sendmail возникает проблема - отправленные письма не доходят до адресатов или попадают в папки со спамом.
Особенно проблема часто возникает, если отправка почты происходит с виртуального хоста, используя php функцию mail().
Во первых нужно отправить почту на какой-нибудь свой ящик и посмотреть почтовые заголовки. Например, хороший заголовок может выглядеть так:
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-38852242402027511462011-12-04T13:57:00.000+02:002011-12-04T13:57:16.814+02:00Обновление Apache, PHP и MySqlНа примере Centos 5.7 обновим основные системы. По умолчанию в Centos установлено Apache 2.2.3, PHP 5.2.х и MySql 4.x
Обновлять ПО нужно потому, что в новых версиях внесено множество исправлений, устраняющих различные уязвимости, ошибки и, как правило, увеличена производительность.
На хорошем сайте webtatic.com есть репозитарий с последними версиями ПО. Нужно его подключить:rpm -Uvh http:Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-4037673759550256052011-12-02T15:43:00.003+02:002012-10-11T12:32:19.555+03:00Защита сервера linux
Минимальные действия по защите сервера на Linux...
Что ни говори, а защищаться придется, ведь после запуска сервера и вывода его в web начинается подбор паролей, попытки взлома, попытки положить сервер, поиск админских скриптов и т.д.
Во первых закроем все не нужные порты. Оставим только 80 и 443 и один порт для доступа по ssh. Сервер MySql поставим локально с адресом 127.0.0.1 - зачем Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-22734068628919458602011-12-02T12:14:00.011+02:002016-10-20T11:14:54.466+03:00Команды Linux
Некоторые полезные команды для удаленного администрирования сервера Linux
MySql:
service mysqld start - запуск mysql
chkconfig mysqld on - автостарт mysql
/usr/bin/mysqladmin -u root password 'new-password' - пароль на root в mysql
Vsftpd:
yum install vsftpd - установка ftp
chkconfig vsftpd on - автостарт
Права на папки:
chown user /home/host/ - владелец папки
chmod 2775 /var/ftp/pub -Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-21305914290778370582011-12-01T10:37:00.004+02:002011-12-02T10:08:06.470+02:00Тонкости ApacheНастройка сервера Apache - залог хорошей и безопасной работы сервера.
Пройдемся по файлу конфигурации httpd.conf.
Timeout: Время в секундах, после которого сервер разрывает соединение с выдачей Timeout. Нужно уменьшить значение, помогает защитится от искусственных медленных соединений (при DDOS). Timeout 45
Далее важнейшая настройка Apache для модуля prefork, или worker.
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-16178071400895182232011-12-01T10:35:00.014+02:002011-12-01T13:55:56.418+02:00Примеры с .htaccessВ серьезных проектах не обойтись без .htaccess файлов. Будем здесь собирать полезные примеры и приемы.
1. Редирект со всех страниц хоста www.host.com на соответствующие страницы host.com с выдачей кода "301 Moved Permanently "
RewriteEngine OnRewriteCond %{HTTP_HOST} ^www.host.com$ [NC]
RewriteRule ^(.*)$ http://host.com/$1 [R=301,L]
2. Обработка ошибки 404 на страницу page404.Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-16854758205457448732011-12-01T10:32:00.007+02:002011-12-01T15:09:50.696+02:00Конфигурация MySqlОпишем файл конфигурации my.cnf сервера базы данных MySql. Как известно настройка сервера жизненно необходима т.к. от этого зависит его производительность и защищенность.
Пример рабочей конфигурации сервера my.cnf.
- query_cache_size задает кеш sql запросов. Если запросы идут одинаковые, то они помещаются в кеш и сервер выдает ответ без обращения к таблицам БД. Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-33862076959798784182011-10-29T20:16:00.004+03:002011-12-18T21:56:05.166+02:00Полезные команды Windows XPНекоторые полезности...
Чтобы открыть командную строку, выберите в меню Пуск команду Выполнить.
netsh winsock reset catalog - сброс настроек и восстановление первоначальной конфигурации LSP Winsock. Помогает при "ошибке NetBT".
netsh int ip reset c:\resetlog.txt - сброс настроек TCP/IP вручную. Иногда TCP/IP оказывается поврежден. Если не удается подключиться к Интернету и все способы решенияUnknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-62620406144456000422011-10-28T09:09:00.010+03:002011-12-02T16:13:34.228+02:00Установка SSL сертификатаКак установить сертификат на сервер Apache...
Итак у нас есть 4 файла:
ssl.crt
ssl.key
ca.pem
sub.class1.server.ca.pem
Разместим их в папке конфига Апаче: /etc/httpd/conf/
Создадим два виртуальных хоста. Добавим в httpd.conf директивы.LoadModule ssl_module modules/mod_ssl.so
Listen 443
Либо можно использовать стандартный файл ssl.conf и внести туда правки:
#SSL хост поумолчанию. Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-54717255352372583722011-10-28T08:54:00.001+03:002011-10-28T08:55:06.558+03:00Получение SSL сертификатовКак бесплатно получить SSL сертификат для сайта...
Для начала нужно создать приватный ключ. На сервере должна быть установлена SSL библиотека. Выполняем команду на сервере:
openssl genrsa -des3 -out /root/serts/private.key 2048
где -des3 это тип шифрования ключа, а 2048 размер ключа. Ключ будет в файле private.key.
Конвертировать ключ сертификата в беспарольный можно следующим Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-10659099821886619162011-02-09T12:09:00.004+02:002011-02-16T14:44:59.342+02:00Анонимность в ИнтернетКак сделать свое пребывание в Интернете анонимным...
Каждый компьютер в сети имеет свой идентификационный код - IP адрес. Зная ip-адрес можно определить и местонахождение этого компьютера. При посещении пользователем сайтов в сети Интернет почти на всех сайтах ведется статистика посещаемости, в которой сохраняются и ip адреса посетителей. Нужно знать, что провайдер интернет может выделять вам Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-16342852026290383282011-02-09T09:48:00.008+02:002011-02-09T10:02:48.587+02:00Легкие фаерволы (FireWall)Иногда на компьютер нет надобности ставить мощный фаервол, а достаточно использовать какое-то простое решение, которое бы выполняло основные задачи по защите...
Одним из таких бесплатных фаерволов есть программка GhostWall. Он действительно легкий - использует мало ресурсов, размер имеет около 700 кб и очень прост в использовании. Позволяет создавать различные правила фильтрации трафика. Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-84788053664780024182011-01-21T08:50:00.005+02:002011-01-21T11:57:43.647+02:00Восстановление удаленных файлов на флешкахБывает, что случайно удаляются ценные файлы на flash накопителях и возникает необходимость любой ценой их восстановить. Обзор многих программ проводить не буду, а остановлюсь на понравившейся и проверенной программе...
FFRestorer - программа восстановления удаленных файлов с Flash-диска или любого другого съемного диска с файловой системой FAT16 или FAT32. Программка бесплатна, очень маленькая - Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-305596914243781812010-03-30T09:41:00.016+03:002011-12-02T11:25:29.842+02:00Защита страниц сайта от скачивания скриптами phpДопустим мы хотим защитить свою страницу от автоматического скачивания (воровство контента). Как правило администраторы сайтов качают чужой контент средствами PHP. А именно функции fopen() или file_get_contents(). Что делаем?
1. В самом начале своей страницы ставим скрипт, проверяющий переменную $_SERVER['HTTP_USER_AGENT']. На большинстве хостингов функции fopen() или file_get_contents() Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-83441775292372061932010-01-19T11:08:00.004+02:002010-01-19T11:14:05.863+02:00Отключение автозапуска флешкиДля дополнительной защиты от заражения вирусами нужно отключить автозапуск программ с флеш накопителей. Автозапуск приводит к тому, что система приступает к чтению данных с устройства сразу же после того, как носитель вставлен в это устройство. В результате немедленно запускается файл программы установки для программных дисков или начинается воспроизведение музыки для звуковых носителей.
Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-18204353894825298022010-01-19T10:44:00.006+02:002011-01-22T11:25:22.922+02:00Обходимся без антивирусаОднажды автору блога надоело, что компьютер постоянно тормозит из-за антивируса. В конце концов это не рационально, столько ресурсов тратить на защиту от вирусов. И со временем необходимая для защиты мощь растет и растет. К тому же антивирус за год по делу сработал один раз. Попробуем избавиться от антивируса.
Итак, анализируем. Какие сайты я посещаю в интернете? Во первых, это свои сайты, Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-34269946754314369522009-12-25T14:42:00.010+02:002009-12-25T14:59:11.555+02:00Список портовНомера портов делятся на три диапазона. Первый - широко известные, второй - зарегистрированные порты, третий - динамические или приватные порты. Полный список всех портов можно посмотреть здесь. Приведу назначение наиболее используемых сетевых портов (1 - 1024):
№ порта Название Назначение
1=TCP-MUX - TCP Port Service Multiplexer
2=COMPRESSNET -Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-21742423072413325352009-12-10T11:07:00.009+02:002011-02-09T13:15:49.337+02:00Закрытие портов WindowsРассмотрим ситуацию, когда необходимо защитить компьютер, у которого для доступа в сеть используется только интернет и почта, а корпоративная сеть отсутствует (домашний ПК). По умолчанию в Windows есть множество открытых портов. Как правило вирусы и хакеры используют эти порты и различные уязвимости Windows для удаленного проникновения в Вашу систему. Многие из этих портов не используются Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-90883710158512421322009-12-09T11:20:00.015+02:002011-12-04T14:20:19.136+02:00Шифрование флешкиЕсли на flash-накопителе находится ценная информация то нужно защитить ее на случай утери или кражи.
Варианты защиты представляются такими...
Можно использовать ПО, которое поставляется производителем. Например, для накопителей фирмы Trancend это пакет JetFlash Elite. Он позволяет шифровать отдельные файлы на флешке. Однако для большого количества файлов использовать его не удобно.
Еще Unknownnoreply@blogger.com4tag:blogger.com,1999:blog-6871104552781347829.post-18313746029646442882009-12-08T09:10:00.017+02:002011-02-10T08:48:12.263+02:00Защита сообщений в ICQЗададимся вопросом безопасности общения в различных месседжерах. Например, на базе icq протокола.
Как правило, весь трафик клиент-сервер идет не зашифрованным, т.е. открытым, и какой-нибудь сидящий рядом с Вами продвинутый пользователь при наличии определенного программного обеспечения может перехватывать и читать Ваши сообщения. Что делаем?
Ищем в настройках подключения Вашего icq-клиента опцию Unknownnoreply@blogger.com0tag:blogger.com,1999:blog-6871104552781347829.post-27542478532336700902009-12-07T14:31:00.008+02:002011-01-25T10:11:52.922+02:00О хранении паролейПри хранении различных паролей, например, к ftp-серверам, к учетным записям в интернете и др. возникает опасность, что пароль может быть сворован злоумышленником. Как можно защитится?Не хранить пароли в файлах в не зашифрованном виде
В ftp-клиенте включить шифрование паролей с помощью мастер-пароля (Total Commander) и резервную копию файла ftp-паролей wcx_ftp.ini хранить в безопасномUnknownnoreply@blogger.com0