Мой блог
Разрешить подключение по SSH только с одного IP, с помощью IPTABLES
Данная процедура проделывается довольно просто, предположим что iptables установлен и запущен.
Для начало просмотрим все правила которые созданны в iptables
iptables -L --line-numbers
если вы не вносили не какие изменения, то это должно выглядеть вот так
- Информация о материале
- Автор: Осокин Сергей Александрович
- Категория: Blog
- Просмотров: 6605
Установка CMS Joomla 3.x на CentOs 7.x
Установка практически идентична версии CentOs 6.5, но есть некоторые нюансы
Для начало необходимо поправить политику SeLinux для веб сервера (httpd)
setsebool -P httpd_unified on # если не разрешить эту политику, Joomla будет работать с ошибками
если намереваетесь использовать файл .htaccess, так-же необходимо отредактировать политику SeLinux
setsebool -P httpd_read_user_content on
переименуем файл htaccess.txt в .htaccess командой(это необходимо проделать после того как "зальёте" joomla на сервер)
mv /var/www/html/htaccess /var/www/html/.htaccess
отредактируем файл httpd.conf командой
vi /etc/httpd/conf/httpd.conf
после этого нажмите клавишу i что-бы перейти в режим редактирования
в файле найдите раздел <Directory "/var/www/html"> и змените строку
AllowOverride None
на
AllowOverride All
сохраните файл нажав клавишу Esc потом введите :wq и нажмите Enter
перезагрузите вэб сервер командой
systemctl restart httpd
- Информация о материале
- Автор: Осокин Сергей Александрович
- Категория: Blog
- Просмотров: 3106
CentOs 7 - установка iptables и отключение firewalld
В CentOs 7 по умолчанию используется firewalld, для того чтобы отключить эту службу и установить iptables выполните следующие действия
systemctl stop firewalld # остановить firewalld
systemctl disable firewalld # убрать firewalld из автозапуска
- Информация о материале
- Автор: Осокин Сергей Александрович
- Категория: Blog
- Просмотров: 3509
Маленькая статья про Selinux в RedHat подобных системах
С помощью Selinux можно создать учетную запись с очень ограниченными правами и функционалам.
(Linux это не панацея от вирусов и прочего вредоносного по, как и влюбой другой операционной системе
в Linux есть 0day уязвимости, котороми могут воспользоваться хакеры)
В такой учётной записи очень комфортно и безопастно просматривать интернет страницы.
За пример возмём Fedora 20 с графической оболочкой LXDE
- Информация о материале
- Автор: Осокин Сергей Александрович
- Категория: Blog
- Просмотров: 2239
Страница 3 из 4