Memento Mori iptables

Tuesday, March 30th, 2010

Вынужден признать, что настраивать межсетевой экран netfilter в Линуксе приходится чрезвычайно редко, отчего каждый раз многое приходится вспоминать и нагугливать заново. В связи с этим решил написать себе ещё одну памятку, к которой по мере надобности можно обращаться. Катарсиса не будет, так что за подробной документацией и руководствами можно пойти по ссылкам, перечисленным в конце статьи.
Итак, что мы имеем. В состав ядра Linux версии 2.4 и выше входит компонент netfilter, выполняющий функции фильтрации и преобразования трафика, то бишь брандмауэр (он же файрволл). Напомню, что в более старых версиях ядра был ipchains. Так вот. Для управления этим брандмауэром используется утилита iptables, позволяющая создавать цепочки, указывать правила, критерии и действия по умолчанию, добавлять счётчики, проверять корректность параметров и кое-что ещё.
Смотрим…

(more…)

Метки: iptables, Linux, Ubuntu
Категория: Linux, Security | 4 Комментариев »

MetaTrader 4 и Linux

Saturday, March 13th, 2010

Когда речь заходит о возможности использования MetaTrader в Linux, на ум приходят два варианта, как этого добиться. Первый вариант – это запуск в виртуальной машине с установленной Windows (Virtual Box или WMware), а второй способ – это Wine. Вариант с виртуальной машиной долгое время оставался де факто единственным подходящим вариантом, ибо в Wine MetaTrader безбожно глючил, некорректно работали многие функции (вроде тестировщика стратегий), программа могла в любой момент с радостью вылететь, и это даже не вспоминая о некорректном отображении некоторой информации, шрифтов, графиков и прочего. Но проект Wine развивается и допиливается, и сейчас в этом вопросе он вполне может заменить вариант с виртуальной машиной.
Взглянем на вопрос с практической стороны. Для этого нам понадобится Wine версии не ниже 1.0.1, наш любимый Linux (в моём случае – Ubuntu 9.10) и дистрибутив MetaTrader.
(more…)

Метки: Linux, MetaTrader, Wine
Категория: Linux | 9 Комментариев »

Таймауты для SSH-сессий

Sunday, February 21st, 2010

Сколько раз уж бывало так, что сидишь на удалённом сервере, залогинившись по SSH, никого не трогаешь. Потом отвлечешься ненадолго (ну… пообедать там, новости почитать, Симпсонов посмотреть), смотришь в консоль, а сессия отвалилась. Вроде и не смертельно, вроде и секьюрно. В общем, не задумывался об этом и просто залогинивался по-новой. Сегодня, однако, задумался – в какой бы конфиг и какую бы строчку забабахать, чтобы этого не происходило. Гугл и man sshd_config в помощь. В общем, нашёл способ. И не один. (more…)

Метки: Linux, SSH
Категория: Linux | 3 Комментариев »

Почтовый сервер — в каждый дом. Exim+Dovecot+SpamAssasin+ClamAV+PostfixAdmin

Saturday, February 20th, 2010

Как ясно из названия — мы будем заниматься организацией собственного почтового сервера, главным компонентом которого будет MTA Exim, который будет заниматься приемом-отправкой почты и скармливанием её различным фильтрам и MUA Dovecot. Почему именно Exim? Это вопрос скорее философский. Мне недавно подсказали, что он хорош. Я его потрогал, и он действительно оказался хорош. Он хорошо задокументирован (хотя н русском языке инфы мало, здесь правит бал всё-таки Postfix), секьюрен, производителен, лёгок в настройке. В общем, правильный выбор.

Данные о пользователях и вспомогательные таблицы будут храниться в MySQL. Для управления доменами и виртуальными почтовыми акаунтами будем использовать postfixadmin. Да и структуру базы данных будем использовать от этого проекта. Postfixadmin, конечно, предназначен обычно для работы с MTA Postfix, но это непринципиально. Он даже и догадываться у нас не будет, что подоткнут к Exim’у. Он достаточно удобен и лёгок в настройке.

После того, как всё заработает, подключим SpamAssassin и ClamAV для проверки на спам и вирусы.

И всё это добро будет у нас стоять на Ubuntu 9.10.

(more…)

Метки: Dovecot, Exim, Linux, MySQL
Категория: Linux | 28 Комментариев »

mod_rewrite для Apache

Friday, February 5th, 2010

В своей недавней статье “mod_security2 для Apache” я начал тему безопасности для web-сервера Apache. Там, конечно, не было никаких откровений – простая разминка для мозгов плюс полезная памятка на будущее. Но в целом оставлять эту благодатную тему не хочется, поэтому сейчас я пробегусь по ещё одному полезному модулю – mod_rewrite.

Если вкратце, то модуль предназначен для преобразования URL’а из одного вида в другой. Кроме каких-то специфических утилитарных применений (вроде улучшения читабельности адресов, как это, меж тем, реализовано прямо здесь, на WordPress’е) модуль может повысить безопасность сервера, скрывая от пользователя параметры, передаваемые серверному сценарию. Также в контексте SEO можно упомянуть, что такие укороченные ссылки лучше индексируются поисковыми системами.

Но… ближе к телу!

(more…)

Метки: Apache, mod_rewrite
Категория: Apache, Linux, Security, Web-dev | Нет комментариев »

mod_security2 для Apache

Sunday, January 10th, 2010

Для защиты своих Web-приложений надо прикладывать максимум усилий и всегда быть готовым к тому, что этого всё равно окажется недостаточно. Руки, само собой, опускаться не должны (только если на клавиатуру), а мы должны знать и помнить о всех возможностях нашего любимого ПО.
Сегодня я себе в качестве памятки (а всем прочим для ознакомления или праздного интереса) вкратце опишу весьма нужный модуль для Web-сервера Apache: mod_security2.

(more…)

Метки: Apache, ModSecurity
Категория: Apache, Linux, Security, Web-dev | 6 Комментариев »

Sphinx, часть 1: Начало

Friday, December 11th, 2009

Sphinx – это отличный полнотекстовый поисковый движок, который легко интегрируется в любое web-приложение и не требует особых усилий по установке и настройке. Распространяется он по лицензии GPL2 и в настоящее время поддерживает СУБД MySQL и PostgreSQL, а также работу с XML-файлами. Название Sphinx принято расшифровывать как SQL Phrase Index, а автором его является наш соотечественник Андрей Аксёнов.
Но хватит на этом теории. Посмторим, как приручить этого мифического зверя…
(more…)

Метки: Linux, MySQL, Perl, Sphinx
Категория: Linux, MySQL, Web-dev | 2 Комментариев »