Главная

Метка «CentOS» - 5

Защита gitlab и gitolite от подбора паролей и ключей

2012-06-20 в 7:14, admin, рубрики: CentOS, Git, gitlab, gitolite, iptables, nginx, ssh, информационная безопасность, метки: CentOS, Git, gitlab, gitolite, iptables, nginx, ssh

Совсем недавно на мой сервер с git репозиторием началась атака по подбору паролей к gitlab и ключей к ssh. Намерения злоумышлеников понятны — вытащить исходный код проприетарного приложения хранящегося в git.

Мне не совсем понятны попытки подбора ssh-ключей, т.к. проблематично подобрать RSA-ключ (это займет десятки лет), но я всё же сделал некоторые ограничения для того что бы не так сильно «загаживались» логи.

Кому интересно как защитить gitolite и gitlab (работает за nginx) от подбора паролей — добро пожаловать под кат.
Читать полностью »

SELinux на практике: DVWA-тест

2012-05-12 в 10:28, admin, рубрики: CentOS, redhat, selinux, Блог компании Positive Technologies, Веб-разработка, информационная безопасность, метки: CentOS, redhat, selinux

SELinux на практике: DVWA тест После публикации предыдущей статьи про SELinux поступило много предложений «на практике доказать полезность» этой подсистемы безопасности. Мы решили произвести тестирование. Для этого мы создали три уязвимых стенда с типовыми конфигурациями (Damn Vulnerable Web Application на CentOS 5.8). Отличия между ними были лишь в настройках SELinux: на первой виртуальной машине он был отключен, на двух других были применены политики «из коробки» — targeted и strict.

В таком составе стенд виртуальных машин подвергся тестированию на проникновение. Взглянем на результаты?

Читать полностью »

Прокачиваем PPTP-сервер или чем заменить Poptop

2012-04-28 в 14:07, admin, рубрики: CentOS, ит-инфраструктура, системное администрирование, метки: CentOS

Прокачиваем PPTP сервер или чем заменить Poptop

Введение

На сервере доступа в качестве pptp-сервера стоял проверенный Poptop последней стабильной версии (1.3.4). И все бы ничего, да вот только после повышения скоростей на тарифах производительность cервера начала проседать под увеличившейся нагрузкой. Причем очень значительно, так как этот pptp-сервер работает в режиме пользователя, а не ядра. Постоянные копирования пакетов и непосредственно с этим связанные операции переключения контекста, на выполнение которой также расходуются вычислительные ресурсы, вызвали серьезную деградацию производительности сервера при увеличившемся объеме передаваемого трафика. Необходимо было действовать.
Читать полностью »

Введение в SELinux: модификация политики targeted для сторонних веб-приложений

2012-04-19 в 13:15, admin, рубрики: CentOS, django, Fedora, httpd, mod_wsgi, redhat, selinux, Блог компании Positive Technologies, Веб-разработка, информационная безопасность, метки: CentOS, Django, Fedora, httpd, mod_wsgi, redhat, selinux

Введение в SELinux: модификация политики targeted для сторонних веб приложений Привет, коллеги!
Многие из нас занимаются настройкой рабочих серверов для веб-проектов. Я не буду рассказывать о том, как настроить Apache или Nginx: вы знаете об этом больше меня. Но один важный аспект создания frontend-серверов остается неосвещенным: это настройки подсистем безопасности. «Отключите SELinux», — вот стандартная рекомендация большинства любительских руководств. Мне кажется, что это поспешное решение, ибо процесс настройки подсистем безопасности в режиме «мягкой» политики чаще всего весьма тривиален.

Сегодня я расскажу вам о некоторых методах настройки подсистемы безопасности SELinux, применяемой в семействе операционных систем Red Hat (CentOS). В качестве примера мы настроим связку для веб-сервера Apache + mod_wsgi + Django + ZEO на CentOS версии 5.8.

Читать полностью »

Вышел Centos 5.8

2012-03-10 в 12:33, admin, рубрики: Новости, метки: CentOS

На удивление быстро после выхода rhel 5.8 вышел минорый апдейт Centos 5.8, новая система сборки и тестирования релизов Centos себя хорошо показала. Версия 6.2 вышла даже быстрее чем у Scientific Linux.

Из добавленного софта важным считаю только добавление утилиты iotop.

Из важных багов: проблемы с вланами на сетевках BCM5721, нельзя поставить dbus одновременно для x64 и i386, smartmontools плохо работает с некоторыми контроллерами LSI, крах kvm виртуалок с новым ядром(даже не знаю как они это пропустили в релиз).

Подробнее о релизе можно почитать здесь:
wiki.centos.org/Manuals/ReleaseNotes/CentOS5.8

О баге kvm:
Читать полностью »

Публикации RSS | Комментарии RSS

https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js

Информация

Статьи из архивов

Обсуждаемое

Рекомендуем

Метка «CentOS» - 5