OpenVPN — установка и настройка

Установка и тестирование проводилось под управлением CentOS 7 Установка yum -y update yum -y install epel-release yum -y install openvpn Настройка Сервер Генерируем корневой сертификат openssl genrsa -out /etc/openvpn/ca.key 4096 openssl req -x509 -new -key /etc/openvpn/ca.key -days 3650 \     -out /etc/openvpn/ca.crt \ -subj ‘/C=RU/ST=Moscow/L=Moscow/CN=JustHost.ru’ Генерируем сертификат сервера, подписанный корневым openssl genrsa -out /etc/openvpn/server.key 4096 […]

Читать далее

ISPmanager — изменение шаблонов Apache и Nginx

Соответствующие шаблоны файлов расположены в следующих каталогах: /usr/local/mgr5/etc/templates/apache-vhost.template /usr/local/mgr5/etc/templates/nginx-vhost.template Запрет листинга файлов и каталогов Открываем файл /usr/local/mgr5/etc/templates/apache-vhost.template и вносим Options -Indexes После внесения сохраняем данные в файле. Теперь все новые домены будут содержать указанную опцию.

Читать далее

Просмотр и проверка цепочки сертификатов SSL

Получаем вывод для основного сертификата openssl x509 -in 3_user.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust SSL CA — G3 Subject: C=RU, ST=Kirovskaya obl., L=Kirov, O=Limited Liability Company Baxet, CN=*.justhost.ru Получаем вывод о промежуточных сертификатах $ openssl x509 -in ../../../../ssl/GeoTrustSSLCA-G3.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA […]

Читать далее

iptables — краткая инструкция

iptables — консольная утилита, интерфейс управления работой межсетевого экрана В данной статье рассматриваются примеры фильрации входящего трафика с помощью iptables Посмотреть текущие правила цепочки filter iptables -L Очищаем все цепочки таблицы filter iptables -F Пример 1. Запретить все что не разрешено Разрешить подключение с любых IP для определенных портов iptables -А INPUT —dport ПОРТ1,ПОРТ2,ПОРТ3 -j […]

Читать далее

BFD — краткая инструкция

Brute Force Detection (BFD) — скрипт, проверяющий ошибки или неудачные попытки авторизации в логах. Команда Описание -s|—standard run standard with output -q|—quiet run quiet with output hidden -a|—attackpool [STRING] list addresses that have attacked this host Удаление rm /etc/cron.d/bfd

Читать далее

Требования к сложности пароля

Длина пароля: минимально 10 символов, рекомендуем 15 символов; Использовать в пароле цифры, буквы латинского алфавита, знаки пунктуации и другие символы; Избегать повторений одиночных символов или их сочетаний; Избегать использования биографической информации, имён родственников и кличек домашних питомцев, названий книг или цитат; Использовать  строчные и прописные символы; Избегать использования одинаковых паролей для доступа к разным сайтам […]

Читать далее