Блог пользователя - muff

Lynis - аудит безопасности системы

Развивая тему проверки системы безопасности, решил испробовать утилиту Lynis. В ходе своей работы она выполняет аудит системы, проверяя и систему и конфигурационные файлы. По завершению проверки выводится отчет, в котором также фигурирует общая оценка системы, предупреждения и советы...

Пора это все проверить на практике. Тестовый стенд - тот же:

# uname -v

FreeBSD 7.0-RELEASE-p3 #0: Mon Aug  4 13:49:40 EEST 2008     root [at] arey [dot] local:/usr/obj/usr/src/sys/AREY

Выполним установку lynis из системы портов:

Chkrootkit - поиск в системе rootkit и backdoor

Chkrootkit

Попросили "посмотреть" сервер, который несколько лет работал в штатном режиме без стороннего вмешательства. Свои задачи он исправно исполнял, планировалось расширение функционала... Под "шумок" решил провести тестирование системы на наличие уязвимостей и присутствия "заразы". Как никак - несколько лет работы без обновлений софта...

Данные о тестируемой системе:

PHP - отсчет времени

PHP логотип

Понадобилось как-то, чтобы на сайте отсчитывались дни от определенного события. Реализовать на PHP это можно многими способами. Приведу два варианта - для отчета оставшихся дней до события и прошедших после события.

 

Счетчик: осталось дней

Код счетчика:

<?php
        $data = '01.01.2020';
        $time = strtotime($data);
        $today = time();
        $day = ($today - $time)/86400*-1;
        $day = floor($day);
        echo "До 1 января 2020 года осталось ".$day." дней.";
?>

Результат выполнения: До 1 января 2020 года осталось 1007 дней.

 

Счетчик: прошло дней

Код счетчика:

<?php
        $data = '01.01.2010';
        $time = strtotime($data);
        $today = time();
        $day = ($today - $time)/86400;
        $day = floor($day);
        echo "С 1 января 2010 года прошло ".$day." дней.";
?>

Результат выполнения: С 1 января 2010 года прошло 2644 дней.

Apache - выбор MPM

Apache logo

 

Apache зарекомендовал себя как функциональный и стабильный веб-сервер, однако не стоит забывать о том, что Apache - очень "тяжелое" приложение в плане системных ресурсов сервера. Apache предоставляет возможность использовать разные варианты реализации MPM.

MPM - Multi-Processing Module, дословно "Модуль мультипроцессовой обработки".  MPM используется Apache для обработки нескольких запросов одновременно несколькими процессами, то есть, по сути, занимается распаралеливанием обработки запросов.

Bind - ошибка "loading from master file managed-keys.bind failed"

Занялся настройкой DNS-сервера Bind под управлением FreeBSD 9.0-RELEASE. Собственно, служба запустилась, запросы обрабатывались... Однако в лог-файле обнаружил записи о ошибках:

01-Nov-2012 04:13:48.998 general: error: managed-keys-zone ./IN: loading from master file managed-keys.bind failed: file not found

"Лечится" эта ошибка довольно просто. Необходимо всего лишь создать требуемый файл managed-keys.bind.

Создание файла на FreeBSD-9:

Less - подсветка синтаксиса

Так уж исторически сложилось, что в качестве просмотрщика во FreeBSD использую less. Немного "скрасить" часы, проведенные за изучением страниц руководств, советую выполнить подсветку синтаксиса.

В настройках по умолчанию, в less для более легкого восприятия информации, разработчики внесли поддержку разных стилей вывода текста:

  • полужирный
  • подчеркнутый
  • выделенный
  • мерцающий

Однако, все они выводятся на экран однним цветом - белым. А для более удобного восприятия, желательно для каждого стиля использовать свой цвет.

Adaptec - снимаем информацию с RAID-контролера

Adaptec логотип

В одном из обслуживаемых серверов, согласно выводу dmesg, установлен RAID-контроллер Adaptec, который FreeBSD распознала как aac0. Выборка из dmesg:

PhpPgAdmin - управление сервером PostgreSQL через веб-интерфейс

Администрирование баз данных всегда считалось достаточно сложной задачей. Стремление сделать этот процесс более простым и эффективным привело к созданию специализированных программных инструментов различного плана, в том числе позволяющих управлять базами данных с помощью web-интерфейса.

Скрипты PhpPgAdmin разработаны для работы с СУБД PostgreSQL. Данная разработка изначально базировалась на PhpMyAdmin. Сохранив основную идею PhpMyAdmin, PhpPgAdmin обзавелся и значительным количеством специфичных добавок. PhpPgAdmin позволяет администрировать несколько серверов, работать с полномочиями пользователей, управлять базами данных и таблицами, выполнять сложные SQL-запросы.

PostgreSQL - установка и базовая настройка

PostgreSQL

PostgreSQL - мощная свободная объектно-реляционная система управления базами данных (СУБД). Базируется на языке SQL и поддерживает многие из возможностей стандарта SQL:2003.

Основные преимущества PostgreSQL:

  • поддержка БД практически неограниченного размера;
  • мощные и надёжные механизмы транзакций и репликации;
  • расширяемая система встроенных языков программирования;
  • масштабируемость.

Выполним установку из системы портов:

Cisco Catalyst WS-C3550 - настройка IP Unnumbered

Cisco logo

Для начала попробуем разобраться, что же такое IP Unnumbered, если кто не в курсе. Это разработка Cisco для интерфейсов точка-точка (например, Serial). При маршрутизации с участием таких интерфейсов нету необходимости "знать" адрес следующего хопа, так как это не широковещательная среда и пакет всегда достигнет своего получателя. Маршрутизатору достаточно знать, за каким интерфейсом "находится" необходимый префикс. Соответственно нету необходимости выделять подсети /30 на интерфейсы, вполне достаточно указать, что обработка пакетов для адресата будет осуществляться с адресом, присвоенному на другой интерфейс, например на loopback.

RSS-материал

Вставай, Україно!

Литература

Windows испугался и наложил в своп.