Всегда есть ненулевая вероятность, что где-нибудь кто-нибудь выберет не столь сложный и надежный пароль, который злоумышленник сможет подобрать простым перебором. Для защиты от такого подбора пароля (такую атаку часто называют брутфорсом) есть удачное и изящное решение — fail2ban. Установка Этот пакет есть в репозитории, и базовая установка очень проста: apt install fail2ban По умолчанию защита…
Каждый компьютер, подключенный к сети, находится в потенциальной опасности. В сети очень много угроз, начиная от программ, которые будут пытаться любым способом проникнуть в систему и заканчивая хакерами, которые хотят получить доступ к нужному им компьютеру. А программное обеспечение, установленное на компьютере, может содержать еще не известные и неисправленные уязвимости, которые и могут стать дырой…
Автозагрузка скриптов в Linux Раньше было принято размещать все скрипты, которые запускаются по умолчанию в файле /etc/rc.local. Этот файл все еще существует, но это пережиток системы инициализации SysVinit и теперь он сохраняется только для совместимости. Скрипты же нужно загружать только с помощью Systemd. Для этого достаточно создать простой юнит-файл и добавить его в автозагрузку, как…
Chroot-окружение — это самый доступный способ запустить линукс внутри линукса (т.н. контейнер). Внутренняя система будет изолирована от основной только на уровне корневой файловой системы (rootfs). Сетевой стэк, псевдо-файловые системы /proc, /sys, /dev будут общими для хоста и контейнера. Поэтому не стоит считать chroot-окружение достаточной мерой для изоляции опасных/недоверенных приложений. Для этого больше подходит systemd-nspawn или docker. Основные риски: Из chroot-окружения можно убивать…
В целом процедура подключения компьютера под управлением GNU/Linux к домену Active Directory с помощью SSSD и realmd схожа с ранее описанной в статье, но с некоторыми исключениями и оговорками. Предварительные требования Настраиваем DNS-клиента, чтобы правильно разрешались доменные имена. # cat /etc/resolv.conf search ad.holding.com nameserver 10.1.0.9 nameserver 10.6.1.8 Настраиваем и проверяем синхронизацию времени с контроллерами домена. # apt-get install ntp…
Модуль ngx_http_memcached_module позволяет получать ответ из сервера memcached. Ключ задаётся в переменной $memcached_key. Ответ в memcached должен быть предварительно помещён внешним по отношению к nginx’у способом. Пример конфигурации server { location / { set $memcached_key «$uri?$args»; memcached_pass host:11211; error_page 404 502 504 = @fallback; } location @fallback { proxy_pass http://backend; } } Директивы Синтаксис: memcached_bind адрес [transparent ] | off; Умолчание: —…