Адміністрування

Fail2ban це Python скрипт, котрий сканує ваші журнали для пошуку атак та створює правила iptable, що дозволяють ігнорувати трафік з цих IP-адрес. Це дуже зручно для забезпечення SSH захисту, а також захисту інших сервісів.

Виявлення шкідливих програм зазвичай є складною задачою. Сьогодні я прочитав невеликий, але хороший HOWTO, котрий показує, як з невеликими змінами програми maldetect антивірус буде правильно працювати під Debian.

Керуючись цією статтею було написано скрипт для maldetect, котрий автоматично налаштовує роботу програми.

iptables -L INPUT --line-numbers 

iptables -D INPUT номер 

iptables -t nat -L POSTROUTING --line-numbers 

iptables -t nat -D POSTROUTING номер

Fail2ban - відслідковування IP адрес з котрих проводились помилкові повторювані спроби отримати доступ до будь-якого з сервісів (SSH, FTP, SMTP, Apache) серверу у файлах журналів.

Встановлення

під root`ом виконаємо:

aptitude install fail2ban

Після встановлення ви можете налаштувати fail2ban за допомогою цих двох файлів, що містяться в /etc/fail2ban/

Стояла собі якось панель керування хостингом ISPconfig версії 3.0.4.1, і все б добре, стояла б і далі, тільки було в неї декілька не критичних багів котрі заважали насолоджуватися роботою з керування хостингом. До того ж я поправив пару файлів перекладів і відправив розробникам. Ну посудіть самі: як можна без дратування дивитись на вкладку "Сиситема". 

Патч можна накласти командою 

$ patch -p0 < path-to-file/patch-file 

Виконувати її потрібно з того місця де у вас знаходиться файл, котрий потрібно змінити path-to-file/patch-file - шлях та ім'я файлу патчу (відносно файлу, що має бути змінено)

Давайте спершу поглянемо що таке база даних MySQL?