Проблема с подключение по ssh: possible break-in attempt

Опубликовано malov - ср, 06/10/2015 - 14:53

Опыт по поиску и диагностике неисправностей растёт и сегодня очередной пост по теме администрирования серверов на Linux.

Сегодня обратился клиент с проблемой подключения по ssh.

Начинаем анализ

Первым делом смотрю в логи подключений:

/var/log/auth.log

Найдены интересные записи:

Теги

Установка, настройка и использование антивируса Maldet

Опубликовано malov - чт, 05/28/2015 - 15:09

Maldet — это сканер для Linux, предназначенный для поиска веб-шеллов, спам-ботов, троянов, злонамеренных скриптов и прочих типичных угроз характерных для веб-пространств и особенно актуален для виртуальных шаред-хостинг платформ. Главное отличие от прочих Linux-антивирусов — его веб направленность, сканирование файлов веб-сайтов.

Установка

Установка происходит под пользователем root, так как необходимо создать директорию /usr/local/maldetect для хранения сигнатур и отчетов о сканировании.

Теги

Репликация Mysql Master-Slave

Опубликовано Mexof - ср, 01/14/2015 - 15:46

Всем доброго дня!

Сегодня в нашей статье мы рассмотрим примеры настройки репликации типа “master-slave”.

Немного теории

Зачем нужна репликация?

В первую очередь это подстраховка на случай, если основной mysql-сервер выйдет из строя, тогда можно переключиться на slave-сервер и продолжить работу.
Во вторых, это возможность уменьшить нагрузку на основной сервер Mysql, используя master-сервер только для записи, а операции на чтение выполнять на slave-сервере.

Теги

WARNING: MaxClients exceeds ServerLimit value of 256 servers

Если в Debian при запуске Apache появилась предупреждение:

WARNING: MaxClients of 300 exceeds ServerLimit value of 256 servers,
 lowering MaxClients to 256.  To increase, please see the ServerLimit
 directive.

Такое предупреждение связано обычно с внесением корректировок в параметр MaxClients и сообщает, что параметр ServerLimit меньше чем MaxClients.

Для решения необходимо в файле конфига apache /etc/apache2/apache2.conf в секции prefork перед параметром MaxClients увеличить параметр ServerLimit.
Например, если MaxClients 300, то указать

admin вт, 12/16/2014 - 04:09

Теги

Настройка удаленного подключения к mysql

Опубликовано Mexof - пн, 10/27/2014 - 08:42

При масштабировании Drupal (и не только :) ) сайтов, при настройках репликации mysql требуется настроить в mysql возможность подключения с удаленного сервера. В этой статье речь пойдет о настройке безопасного удаленного подключения к серверу mysql на примере Linux debian.

Первым делом нужно проверить, какие интерфейсы слушает наш mysql. Это можно сделать командой:

netstat -nap | grep mysql

При правильной настройке (в плане безопасности) mysql должен быть такой вывод:

Теги

Мониторинг Drupal сайтов

Опубликовано Mexof - вт, 09/23/2014 - 07:20

Сегодня пойдет речь о мониторинге Drupal сайтов. В нашей компании мы используем для этого модуль Drupal Remote Dashboard (drd).

Этот модуль предоставляет нужные нам возможности для мониторинга:

  • отслеживание изменений версий ядер, модулей и тем;
  • возможность удаленно запускать cron;
  • включить режим обслуживания;
  • очищать кэш;

И это только часть его возможностей. Также этот модуль поддерживает команды drush, что позволяет управлять им из консоли. Модуль считается хорошо защищенным, так как данные, передающиеся между модулем и его ядрами, шифруются с помощью алгоритма AES.

Эффективная борьба со спамом в Drupal - CAPTCHA c русскими буквами

Опубликовано admin - пт, 09/19/2014 - 03:11

Сегодня будет наверное самая простая инструкция, но невероятно эффективная для борьбы со спамом в Drupal;)

Часто клиенты обращаются с проблемой, что появляется спам на сайте, а именно рекламные комментарии на английском, рекламные материалы. Мы в свою очередь для решения этой проблемы настраивали модуль mollom (бесплатный вариант) или настраивали сложную капчу. Но эти методы хоть немного избавляли от проблемы (спама становилось меньше), но он всё же оставался.

Теги

Сервис резервного копирования сайтов в облако Amazon S3

Опубликовано admin - пн, 06/09/2014 - 19:40

Сегодня напишу статью о выходе в свет сервиса архивирования сайтов, который сделала наша команда, и мы уже начали предоставлять к нему доступ клиентам поддержки drupal-coder.ru. Сама идея создания сервиса появилась оттого, что клиенты всё чаще стали сталкиваться с проблемами типа:

Исправление ошибки SA-CORE-2013-003

Опубликовано admin - чт, 02/06/2014 - 20:30

Часто после обновления Drupal до свежей версии на странице статуса появляются предупреждения о не безопасной настройке файловой системы:


Not fully protected
See http://drupal.org/SA-CORE-2013-003 for information about the recommended .htaccess file which should be added to the files directory to help protect against arbitrary code execution."

На странице http://drupal.org/SA-CORE-2013-003 приведено подробное описание уязвимости Drupal и методов решения на английском.

Синхронизация Drupal сайтов по FTP с помощью LFTP

Опубликовано admin - чт, 01/23/2014 - 12:14

В последнее время всё чаще сталкиваюсь с Drupal сайтами, находящихся на шаред хостингах без доступа по ssh. Соответственно для копирования сайта на наш сервер для разработки приходится использовать FTP клиент на рабочей станции и копировать папку, что обычно очень долго. Для упрощения этой процедуры я нашел программу LFTP, с помощью которой можно синхронизировать 2 папки напрямую между 2-мя серверами.

Установка LFTP

aptitude install lftp

Подключение к ftp серверу

lftp my.ftp.ry

Авторизация на ftp

Теги