Самые основы firewalld

Если сервер подключен к Интернету, он должен быть защищен от несанкционированного доступа. SELinux является одной из частей этой защиты, а брандмауэр - второй частью. Ядро Linux реализует межсетевой экран через фреймворк netfilter.

+ +2 -

Управление SELinux


С самых ранних дней Linux права доступа к файлам были стандартным методом защиты систем Linux. В некоторых случаях для доступа к защищенному серверу недостаточно разрешений на доступ к файлам.

Давайте посмотрим на пример:
Однажды утром я узнал, что мой сервер был взломан. Злоумышленник взломал плохой скрипт на моем веб-сервере и получил доступ к оболочке как пользователь httpd. Используя этот доступ к файлам, он сумел создать тысячи маленьких PHP-скриптов, которые были вовлечены в массовую DDoS-атаку.
+ +3 -

Сброс пароля root

Обычный сценарий для администратора Linux состоит в том, что пароль root пропал. Если это произойдет, вам нужно сбросить его. Единственный способ сделать это - загрузиться в минимальном режиме, который позволяет войти в систему без ввода пароля.


+ +3 -

Устранение неполадок при загрузке в Linux



В этой статье вы узнаете, что вы можете делать, когда при загрузке сервера возникают общие проблемы. В статье описываются общие подходы, которые помогают исправить некоторые из наиболее распространенных проблем, которые могут возникнуть при загрузке Linux.
+ +3 -

systemd Часть 1: Понимание systemd, типы юнитов и целевые юниты

Systemd - это новый сервис в CentOS 7 / Red Hat Enterprise Linux 7, который отвечает за запуск всех видов вещей. Systemd выходит далеко за рамки запуска сервисов; другие элементы также запускаются из systemd.

В этой статье раскроем сам systemd и юнит-файлы.
+ +2 -