Мне как раз нужно убрать возможность из под любого пользователя введя команду sudo su без пароля войти как root. Вопрос: как это сделать? Вот мои настройки, что были по умолчанию
#
# This file MUST be edited with the 'visudo' command as root.
#
# Please consider adding local content in /etc/sudoers.d/ instead of
# directly modifying this file.
#
# See the man page for details on how to write a sudoers file.
#
Defaults env_reset
Defaults mail_badpass
Defaults secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"
# Host alias specification
# User alias specification
# Cmnd alias specification
# User privilege specification
root ALL=(ALL:ALL) ALL
# Allow members of group sudo to execute any command
%sudo ALL=(ALL:ALL) ALL
# See sudoers(5) for more information on "#include" directives:
Скорее всего у вас ошибка ssh. Выше в этом же файле найдите Subsystem и закомментируйте его. Эта директива должна быть объявлена только один раз в конце файла. И перезагрузить ssh не забудьте.
Андрей: навыки администрирования сервера это может быть следующим этапом. пока чтобы делать сайт достаточно этого, учитывая что на хостингах всё это уже предустановлено.
Да и "изучение ламп" сегодня сводится к нескольким командам apt-get install, на том же digitalocean вообще по инструкции можно всё поставить голову не включая.
Вообще я думаю так. Если кому-то серьезно нужно будет вас сломать, вас сломают.
Вы кстати можете дублировать все заказы по смс или на почту. Всё таки сломать яндекс почту с 2х факторной авторизацией мало кто может.
Не знаю что там в IonCube 9, но в ранних версиях я не испытывал каких-то особых трудностей чтобы посмотреть что-то в зашифрованном коде. То есть это решение не защитит от серьезной атаки.
Если я правильно понимаю, новое соединение принимается на 3306 порт, а все последующие взаимодействия в рамках установленного соединения проходят через выделенный сервисом случайным порт, допустим 50457. Получается, трекинг в любом случае будет. Нет?
Спасибо за ответ. Подскажите, как сделать так чтобы параметры в /etc/sysctl.conf
net.netfilter.nf_conntrack_max = 1048576
net.netfilter.nf_conntrack_tcp_timeout_established=3600
применялись после перезагрузки?
Я вот только пытаюсь разобраться... Вроде можно frontend-сервер настроить как релей (хотя не очень понимаю что это такое) и на нём обрезать заголовки, чтобы не ясно было что за frontend-сервером.
Код выполняется синхронно и в одном потоке, только второй вариант отправляет к БД в 2 раза меньше запросов, разве в этом нет смысла? А представьте, что идет выборка из dbA, потом dbB, потом опять dbA, потом dbC и т.д.
select_db у меня второй по полярности запрос к БД.
