заметки об администрировании и python. Траблшутинг в «примерах» и HOWTO.

😎 О себе | 📚 Литература и ресурсы | ⚡ Все посты | 📮 E-mail
4 заметки с тегом

security

Запретить выполнение скриптов и приложений из /tmp

Для чего понадобилась данная штука? Чтобы при взломе сайта не смогли запустить вредоносный код из /tmp, в часности майнеры. Также я ранее писал, о запрете выполнения cron-задач от определенного пользователя, это тоже лучше сделать

Данные шаги описаны для того, случая, если /tmp не вынесен на отдельный раздел системы.

Создадим раздел на 1 Гб


dd if=/dev/zero of=/var/tmp.partition bs=1024 count=1000000


Форматируем партицию


/sbin/mke2fs /var/tmp.partition


Создаем бекап vi /etc/fstab


sudo cp /etc/fstab{,_bak}


Вносим правку в /etc/fstab


/var/tmp.partition /tmp ext2 loop,noexec,nosuid,rw 0 0


Перемонтируем


mount -o remount


 Нет комментариев    96   2019   linux   security   tmp
 Нет комментариев    120   2019   cron   crontab   linux   security

Изменить порт VestaCP

Нагло скопипастил с оф.форума VestaCP следующий код для смены порта «в одну строку», автора и ссылку не сохранил — простите меня уж.


sed -i 's/8083;/5611;/' /usr/local/vesta/nginx/conf/nginx.conf && v-add-firewall-rule ACCEPT 0.0.0.0/0 5611 TCP && service vesta restart


Все эти изменения связаны с  уязвимостью панели VestaCP

 Нет комментариев    392   2018   port   security   VestaCP

Уязвимость VestaCP и исправление проблемы

Уязвимость VestaCP и исправление проблемы

Буквально вчера появилась информация в telegram-каналах и форумах веб-мастеров (Searchengines) о взломах серверов на  VestaCP, также есть ветка на официальном форуме. К счастью меня проблема обошла стороной — жалоб на взлом не поступало.

Сегодня появился баг-фикс проблемы, поэтому рекомендую обновить свой сервер, если там используется VestaCP.

Судя по тому, что появилось в гитхабе, можно судить о том, что ломали панельку через API (но могу быть не прав :)) https://github.com/serghey-rodin/vesta/commit/eaf9d89096b11daa97f8da507eb369e359cda7dd

Лично мое мнение о VestaCP — неплохой инструмент для «пользователя-пользователя», который держит максимум пару сайтов. Я хоть и местами недолюбливаю ISPmanager, но считаю самым оптимальным вариантом для сервера