Просматриваем список пользователей в Linux

Полный список пользователей

cat /etc/passwd

Если ИД у пользователя имеет меньше четырех цифр, то это системные данные, в которые вносить изменения крайне нежелательно. Дело в том, что они создаются самой ОС в процессе установки для обеспечения наиболее безопасной работы большинства сервисов.

Читать далее «Просматриваем список пользователей в Linux»

Настройка синхронизация времени по NTP в CentOS

Вы можете настроить автоматическую синхронизацию времени на вашем сервере с внешним NTP (Network Time Protocol) сервером. Для этого нужно установить сервис ntp. Например, в CentOS 7 установка выполняется через yum:

yum install ntp -y

После установки, нужно запустить сервис ntpd и добавить его в автозагрузку:

service ntpd start
или
systemctl start ntpd.service
systemctl enable ntpd.service

Добавим в автозагрузку

chkconfig --levels 235 ntpd on

В файле /etc/ntp.conf нужно указать сервера, с которыми нужно синхронизировать время:

server 0.pool.ntp.org
server 1.pool.ntp.org
server 2.pool.ntp.org

Синхронизация времени выполняется последовательно. Если недоступен первый NTP сервер, идет обращение ко второму и т.д.

Можно вручную синхронизировать время с указанным NTP сервером командой:

ntpdate 192.168.1.100

По умолчанию, ntpd включает в системе режим “11 minute mode”, то есть время будет синхронизироваться каждые 11 минут. Если вы не можете использовать демон ntpd, вы можете настроить синхронизацию времени по крону, добавьте в крон следующую команду:

/usr/sbin/ntpdate 0.centos.pool.ntp.org

Ищем вирусы на серверах Linux: 5 инструментов для сканирования

Сервера на Linux часто атакуются злоумышленниками. Безусловно, оптимальная настройка файрволла и своевременное обновление системы безопасности помогают отражать подобного рода атаки. Но всё же необходимо быть начеку и проверять, не пробрался ли какой-либо вирус сквозь защиту сервера.

Поговорим об инструментах для Linux, задача которых — сканировать сервера и обнаруживать вирусную активность, взломы и прочие формы вмешательства в их работу.

Читать далее «Ищем вирусы на серверах Linux: 5 инструментов для сканирования»

Как с помощью iptables разрешить доступ к локальному порту только для списка IP адресов

Возможно, есть способы и попроще, но я сделал так.

Защищать будем, например, Asterisk (по-умолчанию порт для протокола SIP 5060)

Создаем новую цепочку:

iptables -N asterisk-manual
iptables -I INPUT -i eth0 -p udp --dport 5060 -j asterisk-manual
Читать далее «Как с помощью iptables разрешить доступ к локальному порту только для списка IP адресов»

Флаги mod_rewrite

Коротко о главном

mod_rewrite – специальный модуль, входящий в состав Apache, позволяющий подменять адреса страниц. Например, «некрасивый» адрес страницы http://вашсайт.ru/showGroup.php?id=blog&subid=programming, можно сделать более «красивым» http:// вашсайт.ru/blog/programming.

Настройки перенаправления делаются в файле .htaccess.

Я не буду здесь подробно описывать, как это работает. В двух словах, включается mod_rewrite командой RewriteEngine On, далее, создаются правила перенаправления, в шаблонах перенаправления используются обычные регулярные выражения:

Читать далее «Флаги mod_rewrite»

Установка Node.js

curl --silent --location https://rpm.nodesource.com/setup_8.x | sudo bash -
yum -y install nodejs

если возникнут ошибки при установке

sudo yum install gcc-c++ make

проверяем

node -v
v8.12.0

Добавление жесткого диска в CentOS более 2TB

Проблема следующая, при подключении жесткого диска на 3Tb, предназначался он для хранения бэкапов, и его разметке через fdisk, система видит только 750Gb, что не есть хорошо, проблема довольно легко решается и сейчас я об этом расскажу.

Для начала установим пакет

yum install parted

Предположим что у меня в системе был один жеский диск он называется /dev/sda, тогда второй хард, который у нас на 3Тб будет устройство /dev/sdb вот с ним мы и будем работать.

Читать далее «Добавление жесткого диска в CentOS более 2TB»

Добавление жесткого диска в CentOS до 2TB

Добавляем диск в систему, проверяем, появился ли он:

fdisk -l

Разбиваем диск на разделы

fdisk /dev/sdb1
Command (m for help): n
Partition type:
p primary (0 primary, 0 extended, 4 free) e extended
Select (default p): p
Partition number (1-4, default 1): 
First sector (2048-419430399, default 2048): 
Using default value 2048
Last sector, +sectors or +size{K,M,G} (2048-419430399, default 419430399): 
Using default value 419430399
Partition 1 of type Linux and of size 200 GiB is set

Command (m for help): w
The partition table has been altered!

Calling ioctl() to re-read partition table.
Syncing disks.
Читать далее «Добавление жесткого диска в CentOS до 2TB»

Борьба с взломом

кто залогинен по ssh

netstat -tnpa | grep 'ESTABLISHED.*sshd'

последние 50 подключений

last | head -n 50

Отслеживать в реальном времени кто стучится на ssh

tail -f -n 50 /var/log/secure | grep sshd