Архивы рубрики ‘Security’

Настройка Logwatch для обработки Nginx-логов

1.Копируем три файла с httpd в nginx

  2.Редактируем /etc/logwatch/conf/services/nginx.conf

  3.Приводим к виду файл /etc/logwatch/conf/logfiles/nginx.conf

  4.Тестируем работоспособность, запуская logwatch

  Источник: http://rtfm.co.ua/nginx-dobavlenie-logov-pod-monitoring-logwatch/ http://8bitpipe.com/?p=516

Установка и настройка Linux Malware Detect

1. Загрузка,распаковка,установка

2. Настройкаконфигурационногофайла

3. Базовые команды для работы с утилитой maldet Принудительное обновление баз с сайта rfxn.com

Принудительно обновление версии скрипта с сайта rfxn.com

Проверка всех папок и фалов в каталоге /home

Поместить в карантин все подозрительные файлы при обнаружении их […]

Установка и настройка Rkhunter на Centos/Debian

Установка и настройка Rkhunter на Centos   Установка  через менеджер пакетов yum   1. Установка через менеджер пакетов yum

Просмотр части файлов, которые создаются при установке rkhunter

  2.Изменяем адрес ,на который будет приходит уведомление в случае появления Warning при проверке

  3.Настраиваем конфигурационный файл rkhunter.conf

  […]

Использование Nmap

Сканер портов Nmap  Введение  Программа nmap относится к числу сканеров портов и сканеров безопасности систем. Программа позволяет администраторам сканировать отдельные хосты и целые сети, определяя поддерживаемые типы сервиса и другие параметры. Nmap поддерживает множество методов сканирования — UDP, TCP connect(), TCP SYN (half open), ftp  proxy (bounce attack), Reverse-ident, ICMP (ping sweep), FIN, ACK sweep, […]

Использование Ipset

Использование Ipset Создание списка(ов) ipset -N badips iphash badips – имя списка iphash – тип списка(только для единичных адресов) nethash – тип списка (только для подсетей адресов) (man ipset для подробностей) Добавление адресов в этот список ipset -A badips 99.88.77.66 Создание правила в iptables для использования списка: iptables -A INPUT -m set —set badips src […]


Thanx: Remont-vdom
Яндекс.Метрика