Тэгcentos

Настройка базового файервола на сервере при помощи iptables

В статье рассмотрена настройка простого забора-файервола (firewall) вокруг сервера при помощи стандартной для ОС Linux утилиты (драйвера?) iptables. Этот файервол защитит сервер от базовых атак (вроде SYN-флуда и пакетов сканирования) и оставит открытыми только те порты, которые непосредственно используются. Так же эта статья — заметка из разряда «что бы не забыть», так как подобные операции приходится проводить заново время от времени.

Это, разумеется, далеко не исчерпывающее руководство по защите сервера. Оно покажет, как заблокировать разведывательные пакеты (так называемые recon packets) и оставить открытыми только нужные порты: для веб-сервера, SSH, FTP. При этом не блокируя весь исходящий трафик и соединения, инициированные со стороны сервера. Будут использованы лишь несколько самых общих правил, отрезающих сканирование системы на открытые порты, кулхацкеров и ботов, которые ищут уязвимые сервера. Однако, по крайней мере такая базовая защита должна в обязательном порядке присутствовать на любом открытом вовне сервере.

Читать далее

Как настроить FTP с виртуальными пользователями на CentOS и сохранить рассудок

Задача: настроить индивидуальный FTP-доступ к директориям веб-сайтов (/var/www/<имя хоста>) на основе виртуальных пользователей в ОС CentOS 6.5.

Настройка простого FTP-доступа с виртуальными пользователями в Linux это, как оказалось, сложная и многоуровневая административная задача, сравнимая со самостоятельной сборкой среднего по размерам приложения.

 

Читать далее