Установка Brute Force Detection (BFD) - мониторинг перебора паролей
13.08.07 11:08 |
Раздел: Разное
BFD является модульным приложением для отслеживания попыток вторжения путём перебора паролей. Это простой и абсолютно надёжный скрипт, простой в инсталляции, настройке и конфигурации.
Система отслеживает неудачные попытки ввода паролей и блокирует IP хакера после определённого числа попыток.
Для функционирования системы необходимо наличие установленного файрвола APF
1. Войдите в систему как ROOT.
2. Введите: wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz
3. Введите:tar -xvzf bfd-current.tar.gz
4. Введите:cd bfd*
5. Теперь установите BDF на сервер.
Введите:./install.sh
Теперь попытка взлома сервера перебором паролей приведёт к блокированию IP хакера и отсылке вам на емайл краткого отчёта.
SIM - System Integrity Monitor
13.08.07 11:08 |
Раздел: Разное
System Integrity Monitor - мониторинг целостности системы
SIM является наблюдающей и автовосстанавливающей сервер программой. Это интеллектуальный самонастраивающийся серверный монитор, не только восстанавливающий и устраняющий мелкие сбои системы, но и предоставляющий детальную выборочную информацию о причинах и течении этих сбоев. Без сомнения, SIM является превосходным инструментом для владельца сервера.
Система периодически проверяет все ли сервисы доступны online, проверяет среднюю нагрузку и длину логфайлов (частая причина сбоев системы). Различные модули SIM выполняют хорошо сбалансированные контрольные функции по поддержке сервера в рабочем состоянии и перезапуску нарушеных сервисов. При использовании SIM количество падений сервера резко уменьшается, а эффективность использования возрастает при значительном уменьшении использования времени персонала.
Установка SIM
- Войдите в систему как ROOT.
- Введите: wget http://www.r-fx.org/downloads/sim-current.tar.gz
Это загрузит актуальную версию SIM (System Integrity Monitor)
- Введите: tar -xzvf sim-current.tar.gz
Разархивирование tar.gz файла.
- Последняя строка после разархивации "sim-2.5-3/CREDITS" всё слэжем - директория, в которую разархивирован скрипт.
Введите: cd sim-2.5-3
- где sim-2.5-3 директория разархивации скрипта.
- Введите: ./setup -i
Введите "Enter"
После сообщения MORE нажмите "пробел"
Введите "Enter"
После сообщения MORE нажмите "пробел"
- Еще раз ENTER для автоконфигурации скрипта SIM.
Советы по настройке нового сервера в Киеве
13.08.07 11:08 |
Раздел: Хостинг
По мере возможности собран воедино собственный практический опыт и множественные рекомендации, встречающиеся в инете, провереные практическим применением в процессе эксплуатации на нескольких серверах на датацентрах в США и Канаде. Приведённый ниже текст не претендует на полноту изложения материала и на его налучшее отображение.
Рекомендации сведены к наиболее распространенной и перспективной ОС RHE(Red Hat Linux) и cPanel/WHM как наиболее применяемой в настоящее время серверной оболочке управления. Приведённая комбинация не лишена недостатков, но по-видимому не существует идеальных комбинаций, а сломать сдуру можно всё...
Изложение материала автор постарался упорядочить по принципу «от простого и нужного к сложному и менее важному», но порядок не гарантируется, а приоритеты могут различаться в зависимости от взглядов и вкусов.
Итак.
Ваш первый сервер.
Если вы начали читать эти заметки, значит возникла необходимость получения информации по настройке сервера, обеспечения его безопасности и поддержке сервера в работоспособном состоянии. Расходуя минимально возможное время и материальные ресурсы – обычно после заказа первого выделенного сервера нет ни того, не другого...
Чаше всего с подобными проблемами сталкивается либо начинающий хостер, довольно опрометчиво поспешивший расстаться со статусом реселлера в надежде на молочные реки и кисельные берега на собственном выделеном сервере, либо создатель интернет проекта, которому стало тесно на шаред-хостинге и решено (а иногда и насильно вынужден был) перейти на свой выделенный сервер.
Почему опрометчиво? Если вы еще это не поняли, жизнь покажет вам свои зубы в виде атак хакеров, повисаний сервера по необьяснимой причине, безуспешных попыток настроить требуемые клиентами програмные пакеты и прочих «радостей» собственного сервера.
Первая заповедь:
Всё или почти всё из перечисленного далее должно быть сделано до появления на сервере вашего первого клиента или вашего собственного проекта. Этим вы не только упростите жизнть себе, но и сэкономите время и деньги. Ибо с появлением нагрузки и трафика появляются и первые проблемы в виде вторжений неавторизованых юзеров, незапланированых перегрузок, да и восстанавливать всегда дольше, сложнее и дороже, чем создавать с чистого листа стабильно работающий и безопасный сервер.
Заповедь вторая:
Не экономьте! Очень часто стремление сэкономить превышает всё остальное, сервер берётся самый дешевый, как по конфигурации, так и по уровню датацентра, а через некоторое время обнаруживается, что еще до конца текущего года лимит производительности будет исчерпан, развиваться станет некуда и сервер, только что отлаженый и оптимизированый, уже нуждается в замене на более мощный и производительный.
Ваш выйгрыш в результате подобной экономии – 5-8 месяцев вы платите на 10-20$ меньше, это 50-160$.
Проигрыш – необходимо опять платить за инсталяцию нового сервера датацентру.
От 30 до 100$.
Требуются услуги наёмного админа для инсталляции всего того, что вы сами не поставите или не имеете времени на это – от 20 до 150$ одноразово.
Кроме того, даже в самом удачном случае сайты, переносимые с сервера на сервер какой-то период времени работают плохо или вообще не работают (в зависимости от опыта и квалификации персонала датацентра, регистратора ваших доменов и вашей собственной удачи).
Для собственного проекта – это потери моральные и, по видимому, материальные.
Для хостера – это недовольные клиенты, что тоже потери, зачастую просто невосполнимые.
Поэтому решаясь на покупку или аренду выделенного сервера, оцените свои возможности и потребности и постарайтесь не обходиться самым минимумом, необходимым вам сегодня. Взгляните шире и дальше. Лучше всего – за горизонт настоящего времени.
Мы начинаем информационный цикл по настройке сервера.
Previous |
Page # 1 ... 443 444 445 446 447 448 449 ... 479 | Next
|