Рабочий, где-то в интернет (не помню где конкретно) найденный и проверенный мною, скрипт для создания маленькой фотогалереи:
java script для маленькой фотогалереи
Рабочий, где-то в интернет (не помню где конкретно) найденный и проверенный мною, скрипт для создания маленькой фотогалереи: Номера портов TCPЗанимаясь безопасностью сервера, а в частности настройкой iptables появилась необходимость узнать, какие стандартные номера портов TCP и UDP слушают нужные мне службы и демоны сервера. Решила закрыть нерабочие порты сетевым экраном. Полезным источником информации стал один из выпусков журнала «Хакер» http://www.xakep.ru/magazine/xs/023/034/1.asp portmapper он же portmapПро portmapper не вспоминала, пока после поднятия файрволла, перезагружая сервер не заметила, что уж очень долго он останавливается и стартует. Пришлось последить повнимательнее что пишет при старте. Жаловался он на то что не смог запустить portmap и nfsd. Занялась решением задачи, как не мешать portmapper и при этом не оставлять дыр. Что такое вообще portmapper он же portmap и зачем он нужен. Из загрузочной инфы ясно, что NFS (демон nfsd) не может запуститься без portmap. Итак, portmap отвечает за динамическое назначение портов для некоторых служб (Portmap — это сервер, который преобразует номера программ RPC (Remote Procedure Call) в номера портов протокола DARPA. Необходим для обеспечения вызовов RPC.). Находится он может тут /etc/portmap , тут /usr/sbin или тут /sbin/portmap . Выяснить точнее можно командой whereis . Portmapper на Linux называется либо portmap либо rpc.portmap, а на некоторых машинах он называется rpcbind . Сервер RPC при запуске сообщает процессу portmap номер прослушиваемого порта, а также номера тех программ, которые он готовится обслужить. Если клиенту нужно обратиться к RPC с конкретным номером программы, он сначала должен войти в контакт с процессом portmap на серверной машине и определить номер порта связи с пакетами RPC. В него встроены слабые механизмы проверки подлинности, и он может выбирать порты для управляемых служб из широкого диапазона. Закрытие portmap совсем - это совсем радикальное решение. К тому же portmapper обслуживает , mountd, ypbind/ypserv, pcnfsd, и 'r' сервисы, такие как ruptime и rusers. Из них только nfsd, mountd, ypbind/ypserv и возможно pcnfsd имеют какое-либо важное значение. Для защиты можно использовать сетевой экран или hosts.allow/ hosts.deny . Поскольку я все равно подкручивала поднятый файрволл, просто допишем в разрешенные порты: Nfsd работает на порту 2049, используя оба протокола -- udp и tcp. Portmapper работает на порту 111, tcp и udp, а mountd работает на портах 745 и 747, tcp и udp. По умолчанию. Посмотреть, как отзовутся порты RPC можно так: rpcinfo –p В ответ увидите что то подобное этому: прог-ма верс прото порт 100000 2 tcp 111 portmapper 100000 2 udp 111 portmapper Тут и видно, какие порты кто слушает. Отличная статья по NFS , в ней можно найти полезную информацию по portmap http://doca.artus.ru/NFS-HOWTO.html#nfs-security
Будете смеяться, после настройки файрволла с учетом портов portmapper , на всякий случай перезагрузила сервер, чтобы посмотреть, как быстро он останавливается/ запускается и не ругается ли при загрузке. Фуф все в порядке :)
.htaccess и .htpasswdЕсли ваш сайт еще не готов и вы не хотите пока показать его миру, для этого есть способ! Дополнительно скрыть свой сайт и ftp (вход через браузер) можно с помощью двух файлов .htaccess и .htpasswd. Файл htaccess скорее всего уже есть в вашей папке с сайтом, если вы пользуетесь CMS, или его можно создать самому. Дописав в него несколько строчек, при открытии сайта в браузере сначала будет появляться окно с текстом и графами под логин и пароль. Мой файл имеет такое содержание: Настройка пересылки почты через сторонний почтовый сервис gmail с помощью exim
Встал вопрос наладки почтовой пересылки корреспонденции наружу, к примеру писем с напоминаниями паролей и уведомлениями и пр.пр. Подумали и решили, что для нас было бы оптимально завести почтовый ящик на стороннем почтовом сервисе и использовать его для приема входящей и пересылки исходящей с нашего сайта почты. Итак, нам необходима на нашем сервере служба smtp. Что же выбрать? Выбор широк: sendmail, postfix, exim еще много чего мне предлагал для установки мой Debian J Я остановила выбор на exim, он проще в настройке чем sandmail (а нам много и не надо) и он уже был в базовой поставке дистрибутива. Оговорюсь, что вроде как имелся там и sendmail, но при простой проверке man sendmail у меня открылся man exim’a, стало понятно что все сводится только к нему. Прежде всего убедитесь в том, что у вас стоит новая версия и все пакеты исправны и работают. Для этого предлагаю воспользоваться хорошо знакомой утилитой aptitude: saptitude install exim4 Может случиться так, что и у вас найдутся конфликтующие друг с другом пакеты или более старая версия, которую необходимо обновить или просто нужно доставить пакеты. Поскольку лично у меня возникли проблемы, с уже имеющимся в дистрибутиве Dbian Lenny exim4 , пришлось схитрить. Вот какие пакеты одним махом ставила я:
|
|
Еще статьи...
|
|
Страница 2 из 2 |