Внести настройки в конфигурационный файл /etc/ssh/sshd_config PermitRootLogin no Match User root Address 192.168.2.100,192.168.1.0/24 PermitRootLogin yes И перезапустить сервис sshd service sshd restart &
Отмеченные статьи: безопасность
ISPmanager — изменение шаблонов Apache и Nginx
Соответствующие шаблоны файлов расположены в следующих каталогах: /usr/local/mgr5/etc/templates/apache-vhost.template /usr/local/mgr5/etc/templates/nginx-vhost.template Запрет листинга файлов и каталогов Открываем файл /usr/local/mgr5/etc/templates/apache-vhost.template и вносим Options -Indexes После внесения сохраняем данные в файле. Теперь все новые домены будут содержать указанную опцию.
Просмотр и проверка цепочки сертификатов SSL
Получаем вывод для основного сертификата openssl x509 -in 3_user.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust SSL CA — G3 Subject: C=RU, ST=Kirovskaya obl., L=Kirov, O=Limited Liability Company Baxet, CN=*.justhost.ru Получаем вывод о промежуточных сертификатах $ openssl x509 -in ../../../../ssl/GeoTrustSSLCA-G3.crt -noout -text | egrep «Subject:|Issuer:» Issuer: C=US, O=GeoTrust Inc., CN=GeoTrust Global CA […]
iptables — краткая инструкция
iptables — консольная утилита, интерфейс управления работой межсетевого экрана В данной статье рассматриваются примеры фильрации входящего трафика с помощью iptables Посмотреть текущие правила цепочки filter iptables -L Очищаем все цепочки таблицы filter iptables -F Пример 1. Запретить все что не разрешено Разрешить подключение с любых IP для определенных портов iptables -А INPUT —dport ПОРТ1,ПОРТ2,ПОРТ3 -j […]
BFD — краткая инструкция
Brute Force Detection (BFD) — скрипт, проверяющий ошибки или неудачные попытки авторизации в логах. Команда Описание -s|—standard run standard with output -q|—quiet run quiet with output hidden -a|—attackpool [STRING] list addresses that have attacked this host Удаление rm /etc/cron.d/bfd
APF — краткая инструкция
Advanced Policy Firewall (APF) — является дружественным пользователю интерфейсом управления межсетевым экраном, базирующимся на IPTABLES.
Требования к сложности пароля
Длина пароля: минимально 10 символов, рекомендуем 15 символов; Использовать в пароле цифры, буквы латинского алфавита, знаки пунктуации и другие символы; Избегать повторений одиночных символов или их сочетаний; Избегать использования биографической информации, имён родственников и кличек домашних питомцев, названий книг или цитат; Использовать строчные и прописные символы; Избегать использования одинаковых паролей для доступа к разным сайтам […]
Восстановление доступа к панели управления популярных CMS
Инструкции по восстановлению паролей для CMS
Предупреждение системы безопасности Java
Использование консоли в обход блокировки системы безопасности Java
Что делать если мой сайт взломали?
Мы в justhost.ru уделяем большое внимание безопасности