OpenVPN канал между VPS и MikroTik

Если Вам необходимо поднять VPN канал из офиса или дома до Вашего VPS сервера, и подключить несколько устройств (в том числе и Wi-Fi), то Вам может помочь устройство фирмы MikroTik. Для примера можем привести модель RB 951G-2HnD. Представленная модель имеет широкие возможности и хорошую производительность. Вы можете использовать и другую модель, но убедитесь, что имеется […]

Читать далее

OpenVPN — установка и настройка

Установка и тестирование проводилось под управлением CentOS 7 Установка yum -y update yum -y install epel-release yum -y install openvpn Настройка Сервер Генерируем корневой сертификат openssl genrsa -out /etc/openvpn/ca.key 4096 openssl req -x509 -new -key /etc/openvpn/ca.key -days 3650 \     -out /etc/openvpn/ca.crt \ -subj ‘/C=RU/ST=Moscow/L=Moscow/CN=root’ Генерируем сертификат сервера, подписанный корневым openssl genrsa -out /etc/openvpn/server.key 4096 […]

Читать далее

Ошибка сервера 500 при использовании suPHP и установке неверных прав на каталог

Возникновении такой ошибки Internal Server Error Directory «/home/USERNAME/domains/DOMAIN/public_html/» is writeable by group suPHP 0.7.1 Сообщает Вам о том, что на каталог установлены неверные права, к примеру 777. Необходимо изменить права на 755 в случае с каталогом или 644 в случае с файлом. Если Вам необходимо обойти данную проблему, то внесите следующие изменения в файл /usr/local/suphp/etc/suphp.conf […]

Читать далее

Просмотр и проверка цепочки сертификатов SSL

Получаем вывод для основного сертификата openssl x509 -in 3_user.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust SSL CA — G3 Subject: C=RU, ST=Kirovskaya obl., L=Kirov, O=Limited Liability Company Baxet, CN=*.justhost.ru Получаем вывод о промежуточных сертификатах $ openssl x509 -in ../../../../ssl/GeoTrustSSLCA-G3.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA […]

Читать далее

Как Justhost.ru поможет мне администрировать виртуальные серверы?

При заказе виртуальных серверов мы предоставляем нашим клиентам выбор — каким образом поддерживать работоспособность серверов. Мы не навязываем вам услуги, которые в состоянии выполнить Вы или Ваши собственные специалисты, но готовы дополнить или полностью заменить ваш IT-отдел, за дополнительную плату. Возможно сотрудничество как на постоянной основе, так и в виде разовых услуг. Компания Justhost.ru предоставляет […]

Читать далее

iptables — краткая инструкция

iptables — консольная утилита, интерфейс управления работой межсетевого экрана В данной статье рассматриваются примеры фильрации входящего трафика с помощью iptables Посмотреть текущие правила цепочки filter iptables -L Очищаем все цепочки таблицы filter iptables -F Пример 1. Запретить все что не разрешено Разрешить подключение с любых IP для определенных портов iptables -А INPUT —dport ПОРТ1,ПОРТ2,ПОРТ3 -j […]

Читать далее

BFD — краткая инструкция

Brute Force Detection (BFD) — скрипт, проверяющий ошибки или неудачные попытки авторизации в логах. Команда Описание -s|—standard run standard with output -q|—quiet run quiet with output hidden -a|—attackpool [STRING] list addresses that have attacked this host Удаление rm /etc/cron.d/bfd

Читать далее

Требования к сложности пароля

Длина пароля: минимально 10 символов, рекомендуем 15 символов; Использовать в пароле цифры, буквы латинского алфавита, знаки пунктуации и другие символы; Избегать повторений одиночных символов или их сочетаний; Избегать использования биографической информации, имён родственников и кличек домашних питомцев, названий книг или цитат; Использовать  строчные и прописные символы; Избегать использования одинаковых паролей для доступа к разным сайтам […]

Читать далее