BFD является модульным приложением для отслеживания попыток вторжения путём перебора паролей. Это простой и абсолютно надёжный скрипт, простой в инсталляции, настройке и конфигурации.

Система отслеживает неудачные попытки ввода паролей и блокирует IP хакера после определённого числа попыток. Для функционирования системы необходимо наличие установленного файрвола APF 1. Войдите в систему как ROOT. 2. Введите: wget http://www.rfxnetworks.com/downloads/bfd-current.tar.gz 3. Введите:tar -xvzf bfd-current.tar.gz 4. Введите:cd bfd* 5. Теперь установите BDF на сервер. Введите:./install.sh

Теперь попытка взлома сервера перебором паролей приведёт к блокированию IP хакера и отсылке вам на емайл краткого отчёта.

System Integrity Monitor - мониторинг целостности системы SIM является наблюдающей и автовосстанавливающей сервер программой. Это интеллектуальный самонастраивающийся серверный монитор, не только восстанавливающий и устраняющий мелкие сбои системы, но и предоставляющий детальную выборочную информацию о причинах и течении этих сбоев. Без сомнения, SIM является превосходным инструментом для владельца сервера.

Система периодически проверяет все ли сервисы доступны online, проверяет среднюю нагрузку и длину логфайлов (частая причина сбоев системы). Различные модули SIM выполняют хорошо сбалансированные контрольные функции по поддержке сервера в рабочем состоянии и перезапуску нарушеных сервисов. При использовании SIM количество падений сервера резко уменьшается, а эффективность использования возрастает при значительном уменьшении использования времени персонала.

Установка SIM

1. Войдите в систему как ROOT.
2. Введите: wget http://www.r-fx.org/downloads/sim-current.tar.gz Это загрузит актуальную версию SIM (System Integrity Monitor)
3. Введите: tar -xzvf sim-current.tar.gz Разархивирование tar.gz файла.
4. Последняя строка после разархивации "sim-2.5-3/CREDITS" всё слэжем - директория, в которую разархивирован скрипт. Введите: cd sim-2.5-3
   • где sim-2.5-3 директория разархивации скрипта.
5. Введите: ./setup -i Введите "Enter" После сообщения MORE нажмите "пробел" Введите "Enter" После сообщения MORE нажмите "пробел"
6. Еще раз ENTER для автоконфигурации скрипта SIM.

По мере возможности собран воедино собственный практический опыт и множественные рекомендации, встречающиеся в инете, провереные практическим применением в процессе эксплуатации на нескольких серверах на датацентрах в США и Канаде. Приведённый ниже текст не претендует на полноту изложения материала и на его налучшее отображение.

Рекомендации сведены к наиболее распространенной и перспективной ОС RHE(Red Hat Linux) и cPanel/WHM как наиболее применяемой в настоящее время серверной оболочке управления. Приведённая комбинация не лишена недостатков, но по-видимому не существует идеальных комбинаций, а сломать сдуру можно всё... Изложение материала автор постарался упорядочить по принципу «от простого и нужного к сложному и менее важному», но порядок не гарантируется, а приоритеты могут различаться в зависимости от взглядов и вкусов.

Итак. Ваш первый сервер. Если вы начали читать эти заметки, значит возникла необходимость получения информации по настройке сервера, обеспечения его безопасности и поддержке сервера в работоспособном состоянии. Расходуя минимально возможное время и материальные ресурсы – обычно после заказа первого выделенного сервера нет ни того, не другого... Чаше всего с подобными проблемами сталкивается либо начинающий хостер, довольно опрометчиво поспешивший расстаться со статусом реселлера в надежде на молочные реки и кисельные берега на собственном выделеном сервере, либо создатель интернет проекта, которому стало тесно на шаред-хостинге и решено (а иногда и насильно вынужден был) перейти на свой выделенный сервер. Почему опрометчиво? Если вы еще это не поняли, жизнь покажет вам свои зубы в виде атак хакеров, повисаний сервера по необьяснимой причине, безуспешных попыток настроить требуемые клиентами програмные пакеты и прочих «радостей» собственного сервера.

Первая заповедь: Всё или почти всё из перечисленного далее должно быть сделано до появления на сервере вашего первого клиента или вашего собственного проекта. Этим вы не только упростите жизнть себе, но и сэкономите время и деньги. Ибо с появлением нагрузки и трафика появляются и первые проблемы в виде вторжений неавторизованых юзеров, незапланированых перегрузок, да и восстанавливать всегда дольше, сложнее и дороже, чем создавать с чистого листа стабильно работающий и безопасный сервер. Заповедь вторая: Не экономьте! Очень часто стремление сэкономить превышает всё остальное, сервер берётся самый дешевый, как по конфигурации, так и по уровню датацентра, а через некоторое время обнаруживается, что еще до конца текущего года лимит производительности будет исчерпан, развиваться станет некуда и сервер, только что отлаженый и оптимизированый, уже нуждается в замене на более мощный и производительный. Ваш выйгрыш в результате подобной экономии – 5-8 месяцев вы платите на 10-20$ меньше, это 50-160$. Проигрыш – необходимо опять платить за инсталяцию нового сервера датацентру. От 30 до 100$. Требуются услуги наёмного админа для инсталляции всего того, что вы сами не поставите или не имеете времени на это – от 20 до 150$ одноразово. Кроме того, даже в самом удачном случае сайты, переносимые с сервера на сервер какой-то период времени работают плохо или вообще не работают (в зависимости от опыта и квалификации персонала датацентра, регистратора ваших доменов и вашей собственной удачи). Для собственного проекта – это потери моральные и, по видимому, материальные. Для хостера – это недовольные клиенты, что тоже потери, зачастую просто невосполнимые. Поэтому решаясь на покупку или аренду выделенного сервера, оцените свои возможности и потребности и постарайтесь не обходиться самым минимумом, необходимым вам сегодня. Взгляните шире и дальше. Лучше всего – за горизонт настоящего времени. Мы начинаем информационный цикл по настройке сервера.