Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием «брутфорса». Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее «Защита SSH через fail2ban на CentOS 6»
centos
Агрегация портов (LACP) на Centos 6.x
Агрегирование каналов (англ. link aggregation) — технологии объединения нескольких параллельных каналов передачи данных в сетях Ethernet в один логический, позволяющие увеличить пропускную способность и повысить надёжность.
Сейчас на этом примере для Centos 6 мы агрегируем два порта eth0 и eth1 в один логический bond0. Читать далее «Агрегация портов (LACP) на Centos 6.x»
Установка Samba и привязка к AD в CentOS 6.x
Сейчас быстренько за 5-10 минут развернем файловый сервер на Samba 3 с доменной авторизацией (через ActiveDirectory).
Читать далее «Установка Samba и привязка к AD в CentOS 6.x»
Установка Truecrypt CLI на CentOS 6
Установка Truecrypt на этой версии CentOS требует некоторых дополнительных действий.
Читать далее «Установка Truecrypt CLI на CentOS 6»
FTP-сервер VSFTPD
vsftpd (англ. Very Secure FTP Daemon) — FTP-сервер с поддержкой IPv6 и SSL.
Читать далее «FTP-сервер VSFTPD»
Установка видеонаблюдения motion на CentOS 6
Сейчас мы установим систему видеонаблюдения motion на CentOS 6.x
Читать далее «Установка видеонаблюдения motion на CentOS 6»
Защита от DDoS атак с помощю DDoS Deflate
Оказывается можно попытаться защитить свой сервер от DoS посредством (D)DOS DEFLATE, это сценарий, который на периодичной основе проверяет количетсво используемых подключений с одного IP адреса. Читать далее «Защита от DDoS атак с помощю DDoS Deflate»
Интеграция DKIM с помощью OpenDKIM на Postfix
Что такое DKIM?
Технология DomainKeys Identified Mail (DKIM) объединяет несколько существующих методов антифишинга и антиспама с целью повышения качества классификации и идентификации легитимной электронной почты. Вместо традиционного IP-адреса, для определения отправителя сообщения DKIM добавляет в него цифровую подпись, связанную с именем домена организации. Подпись автоматически проверяется на стороне получателя, после чего, для определения репутации отправителя, применяются «белые списки» и «чёрные списки». Читать далее «Интеграция DKIM с помощью OpenDKIM на Postfix»
NFS сервер за 5 минут на Centos 6.x
Итак, установим NFS сервер на Centos Читать далее «NFS сервер за 5 минут на Centos 6.x»