Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Разрешить подключение по SSH только с одного IP, с помощью IPTABLES

Данная процедура проделывается довольно просто, предположим что iptables установлен и запущен.

Для начало просмотрим все правила которые созданны в iptables

iptables -L --line-numbers

если вы не вносили не какие изменения, то это должно выглядеть вот так

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

 Видео урок

Установка CMS Joomla 3.x на CentOs 7.x

Установка практически идентична версии CentOs 6.5, но есть некоторые нюансы

Для начало необходимо поправить политику SeLinux для веб сервера (httpd)

setsebool -P httpd_unified on # если не разрешить эту политику, Joomla будет работать с ошибками

если намереваетесь использовать файл .htaccess, так-же необходимо отредактировать политику SeLinux

setsebool -P httpd_read_user_content on

переименуем файл  htaccess.txt в .htaccess командой(это необходимо проделать после того как "зальёте" joomla на сервер)

mv /var/www/html/htaccess /var/www/html/.htaccess

отредактируем файл httpd.conf командой

vi /etc/httpd/conf/httpd.conf

после этого нажмите клавишу i  что-бы перейти в режим редактирования

в файле найдите раздел <Directory "/var/www/html"> и змените строку 

AllowOverride None 

на

 AllowOverride All

сохраните файл нажав клавишу Esc потом введите :wq  и нажмите Enter

перезагрузите вэб сервер командой 

systemctl restart httpd

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

CentOs 7 - установка iptables и отключение firewalld

В CentOs 7 по умолчанию используется firewalld, для того чтобы отключить эту службу и установить iptables выполните следующие действия

systemctl stop firewalld   # остановить firewalld

systemctl disable firewalld   # убрать firewalld из автозапуска

Рейтинг:  0 / 5

Звезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активнаЗвезда не активна

Маленькая статья про Selinux в RedHat подобных системах

С помощью Selinux можно создать учетную запись с очень ограниченными правами и функционалам.

(Linux это не панацея от вирусов и прочего вредоносного по, как и влюбой другой операционной системе

в Linux есть 0day уязвимости, котороми могут воспользоваться хакеры)

В такой учётной записи очень комфортно и безопастно просматривать интернет страницы.

За пример возмём Fedora 20 с графической оболочкой LXDE