Все сервисы Хабра

Сообщество IT-специалистов

Ответы на любые вопросы об IT

Профессиональное развитие в IT

Удаленная работа для IT-специалистов

Войти на сайт
  • Все вопросы
  • Все теги
  • Пользователи

Хабр Q&A — вопросы и ответы для IT-специалистов

Получайте ответы на вопросы по любой теме из области IT от специалистов в этой теме.

Узнать больше
другие проекты хабра
  • Хабр
  • Карьера
  • Фриланс
Задать вопрос
Zoro

vanoc

  • 24
    вклад
  • 0
    вопросов
  • 55
    ответов
  • 25%
    решений
Лайки
  • Информация
  • Ответы
  • Вопросы
  • Комментарии
  • Подписки
  • Нравится
  • Достижения
  • Nginx некорректно проксирует x-real-ip?

    zubovd @zubovd
    nginx.org/ru/docs/http/ngx_http_realip_module.html в помощь
    я добавил на бэкенде:
    set_real_ip_from 10.0.3.1; // адрес проксирующего хоста
    real_ip_header X-Real-IP;
    real_ip_recursive on;
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Где может быть ошибка в SSL Let's Encrypt?

    martin74ua
    Руслан Федосеев @martin74ua
    Linux administrator
    проверяйте настройки веб сервера, причем тут сертификат????
    Ответ написан более двух лет назад
    2 комментария
    2 комментария
  • Хостинг, сработала блокировка по ip как проверить?

    nrgian @nrgian
    Меняй сразу.
    Ответ написан более трёх лет назад
    2 комментария
    2 комментария
  • Почему при установке RedHat не получается "пройти" дальше?

    Zoominger
    Рональд Макдональд @Zoominger
    System Integrator
    Пишет, что не хватает памяти. Диск у вас на 8 Гб, внизу написано, а ему надо 8,5.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как правильно вести техническую документацию Системному администратору?

    CityCat4
    CityCat4 @CityCat4 Куратор тега Сетевое администрирование
    Жил-был у бабушки серенький троллик...
    Да как угодно. Главное - она должна быть. И быть актуальной.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Почему нет доступа извне к веб-серверам в связке Nginx+Apache?

    martin74ua
    Руслан Федосеев @martin74ua Куратор тега Системное администрирование
    Linux administrator
    firewallcmd --add-service=http --permanent
    firewallcmd --add-service=https --permanent
    firewallcmd --reload
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Кто сталкивался с биткоин вымогателями бд?

    sim3x
    sim3x @sim3x
    Вас взломали и у вас нет квалификации в расследовании взлома?
    Делаем образ выключенной системы снаружи и бекапим его себе (зачем? Возможно найдете того кто сможет расследовать)
    Берем список софта и убираем из него все, что не требуется для работы сервиса
    - пхпмайадмин, фтп, как раз примеры такого софта

    Сносим ОС (считайте что скомпроментирован рут и все тулзы ОС)
    И ставим по хорошему мануалу с изрядной долей паранои (чаще всего одна статья не поможет - делайте свои заметки при установке)
    Максимально изолируем все от всего
    Наружу смотрит только вебсервер
    ссш по портпиннингу (оно делается в полпинка, как на стороне клиента так и на стороне сервера)
    Ваши цмс и скрипты должны обновляться регулярно
    Следите за логами - часто взлом происходит в течении нескольких дней и простой греп по логам покажет, кого вам нужно забанить по ип и где поставить капчу

    То что у вас есть бекапы делает вашу ситуацию в разы лучше
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Кто сталкивался с биткоин вымогателями бд?

    Rsa97
    Rsa97 @Rsa97
    Для правильного вопроса надо знать половину ответа
    Закрывать весь доступ к базе извне. MySQL должен слушать только локальные адреса.
    Доступ к серверу должен быть только по ssh с ключом, а не паролем.
    Убирать PHPMyAdmin, настроить SQLWorkbench с доступом через ssh-туннель.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Кто сталкивался с биткоин вымогателями бд?

    CityCat4
    CityCat4 @CityCat4 Куратор тега Информационная безопасность
    Жил-был у бабушки серенький троллик...
    Значит дыра не в паролях, а скорее всего ломают через CMS или еще каким-нибудь образом получая привилегии рута.
    Отсоединить сервер от тырнета. От слова совсем, оставить только консоль.
    Образ системы слить для дальнейшего изучения.
    Если хост с рейдом - разобрать рейд и собрать с другим порядком дисков, создать заново с форматированием рейда.
    Систему поставить заново, из бэкапов брать только текстовые конфиги и то после того, как они просмотрены. Дистриб сливать с оригинального сервера с перепроверкой контрольных сумм.
    (Все это нужно для того, чтобы гарантировать чистую машину для установки и чистый дистриб)
    Как можно меньше сервисов наружу, все сервисы на нестандартные порты, все, что авторизуется по ключам или сертификатам - нужно использовать только с ключами/сертификатами
    Постоянно глядеть логи - наверняка будут еще попытки.

    Да, некоторые пункты отдают паранойей :) Но лучше здоровая паранойя...
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Нужен сбор статистики по работе пользователей и загрузке сервера, linux. Чем это можно сделать?

    Михаил @MikeDeblin
    man atop
    https://habr.com/ru/post/140010/
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как установить аватар для бота в telegram?

    Negezor
    Владлен Хеллсайт @Negezor
    Senior Shaurma Developer
    Пишем @BotFather /mybots, выбираем своего бота, жмём Edit bot, а потом Edit Botpick и всё.
    Ответ написан более трёх лет назад
    3 комментария
    3 комментария
  • Как сделать доступ к единому корпоративному ящику для нескольких пользователей (с разными правами)?

    Vitsliputsli @Vitsliputsli
    Вместо ящика сделайте группу рассылки, чтобы при поступлении письма на этот адрес, оно рассылалось на конкретные почтовые ящики.
    Если пароль гуляет по рукам, предупредите и смените пароль.
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Как объявить отсутствие почты на моем припаркованном домене? Удалить MX записи?

    CityCat4
    CityCat4 @CityCat4
    Жил-был у бабушки серенький троллик...
    если в настройках домена полностью убрать все MX записи?

    Вы перестанете получать уведомления о недоставке :) А спамеры как подставляли имя Вашего домена, так и будут дальше подставлять и их вынудить это не делать невозможно никак - разве только ловить и морду бить каждому :DD
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Почему не создается symbol link (centos)?

    Gendalph
    Gendalph @Gendalph
    Начнем с того что ls - это list, показывает список файлов, а нужна команда ln - link
    Далее, если файл в docker-контейнере, то на хост он не попадет, нужно чтобы /var/www/python и вебсервер были в том же контейнере что и /main/pymain.py
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Какова суть псевдо-интерфейса Null0 на Cisco IOS?

    athacker
    athacker @athacker
    Это /dev/null для маршрутизации. Пакеты, которые маршрутизируются в Null0 -- фактически, просто дропаются.

    Такой подход используется в разных целях. Например, вам нужно заблочить мощный поток трафика на определённую подсеть, для которой вы -- транзит. Такой поток может быть, например, DDoS'ом. Блочить такое на файрволе -- может быть довольно дорогим удовольствием, с точки зрения используемых системных ресурсов. Поэтому сетку просто блэкхолят. В разных системах это по-разному называется -- в IOS это Null0 (и то, возможно, не во всех модификациях), во фре -- так и называется, blackhole.

    Для NAT сам по себе этот интерфейс роли большой не играет, но его могут использовать. Например, у вас на устройстве нат для какой-то сетки. Сетка вам анонсируется по какому-нибудь протоколу динамической маршрутизации. Допустим, сессия динамической маршрутизации сломалась, и пользовательская сеть больше не доступна. Но на файрволе остались NAT-правила для неё. Соответственно, если придёт пакет снаружи для DST IP из клиентской сети (которая отвалилась), то шлюз посмотрит в таблице маршрутизации, не найдёт там specific-записей для этой сети и отправит пакет в default gateway. А на default gateway указано, что вот эта клиентская сеть доступна для него через ваш шлюз. И он опять отправит пакет на ваш шлюз. Ваш шлюз -- опять вернёт его в default gateway. И так будет до тех пор, пока TTL пакета не истечёт и пакет не будет прибит. Поэтому такие сети иногда блэкхолят. Если сессия динамической маршрутизации поднята, и клиентская сеть доступна -- пакет уйдёт туда. Если сессия упадёт, то пакет сразу будет заблэкхолен, т. е. прибит, и не будет крутиться по кольцу между вашим шлюзом и его default gateway'ем до истечения TTL.
    Ответ написан более трёх лет назад
    1 комментарий
    1 комментарий
  • Чеклист по безопасности сайта? Что еще посоветуете?

    Виктор Батиенко @xaker01
    Лень все лень.
    Сложные пароли на sftp,ftp,ssh..
    Последние обновления на сервере.
    Нужно смотреть не только со стороны кода, но и со стороны сервера.
    Ответ написан более трёх лет назад
    8 комментариев
    8 комментариев
  • Чеклист по безопасности сайта? Что еще посоветуете?

    Jump
    АртемЪ @Jump
    Системный администратор со стажем.
    Перед релизом хочется быть полностью готовым ко всему
    Быть готовым ко всему невозможно даже теоретически!
    Вы поставили заведомо невыполнимую цель

    Стандартный чеклист по проверке основных типов угроз.
    Если есть какие-то очень критичные места именно в вашем проекте - дополнительно их проверьте.
    А что касается остального -
    Безопасность это процесс!
    Невозможно взять и сделать сайт безопасным.
    Можно следить за безопасностью сайта и своевременно устранять наиболее критичные угрозы.
    Ответ написан более трёх лет назад
    21 комментарий
    21 комментарий
  • Установлены Windows 10 и Linux в один компьютер. Как правильно переустановить Windows 10?

    shambler81
    Виктор Таран @shambler81 Куратор тега Linux
    можешь на тратить время вероятность успешного перехода на линукс в таком раскладе равна нулю
    Если хочешь перейти на линукс единственный способ полностью отказаться от windows
    Ответ написан более трёх лет назад
    1 комментарий
    1 комментарий
  • Как запретить суперпользователю изменение файла?

    DerNitro
    Сергей Уткин @DerNitro
    Инженер
    На вскидку
    1. Selinux
    2. ФС в RO.

    Но если грамотный root, обойти сможет все :)
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
  • Почему root шлёт сообщения root?

    CityCat4
    CityCat4 @CityCat4
    Жил-был у бабушки серенький троллик...
    Потому что там английским по белому написано - база алиасов недоступна
    Ответ написан более трёх лет назад
    Комментировать
    Комментировать
Оценили как «Нравится»
  • 1
  • 2
  • 3
  • 4
  • Следующие →
Самые активные сегодня
  • NikFaraday
    Nik Faraday
    • 8 ответов
    • 1 вопрос
  • CityCat4
    CityCat4
    • 6 ответов
    • 0 вопросов
  • Drno
    • 4 ответа
    • 1 вопрос
  • mayton2019
    • 5 ответов
    • 0 вопросов
  • cssfish
    • 5 ответов
    • 0 вопросов
  • SilenceOfWinter
    Антон Шаманов
    • 5 ответов
    • 0 вопросов
  • © Habr
  • О сервисе
  • Обратная связь
  • Блог

Войдите на сайт

Чтобы задать вопрос и получить на него квалифицированный ответ.
Войти через центр авторизации