Архив за месяц: Январь 2016

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?
0 (0)

16 января 2016

Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

Loading

WordPress: XML-RPC bruteforce и Fail2Ban
0 (0)

14 января 2016

Заметил резко возросшую нагрузку на сервер (блог начал тупить :-)). Первым делом — проверяем лог доступа, в котором сразу видна пачка запросов вида: … 167.114.233.230 — — [13/Jan/2016:18:07:14 +0200] «POST /xmlrpc.php HTTP/1.1» 499 25 «-» «-» «-» … И количество таких запросов: # cat /var/log/nginx/rtfm.co.ua-access.log | grep xmlrpc | wc -l 8405 Про саму уязвимость… Читать далее »

Loading

Azure: использование Deployment slots
0 (0)

13 января 2016

Во время деплоя веб-приложения — его можно задеплоить на т.н. «deployment slot» вместо деплоя непосредственно на PROD. Доступна эта возможность только в Standard и Premium пакетах подписки. Фактически, такой слот является полноценным приложением с собственным именем хоста. Содержимое и элементы конфигурации могут быть переключены между двумя такими слотами (PROD и STAGING). 

Loading

Azure: App Service — деплой WordPress
0 (0)

12 января 2016

Azure App Service — это облачный сервис от Microsoft, который интегрирует в себя все, что необходимо для быстрого развертывания веб или мобильного приложения для любой платформы или устройства. App Service предоставляет такие инструменты, как continuous integration с Visual Studio Team Services или GitHub, поддержка изолированных окружений staging и production, (deployment swap slots, позже будет пример использования)автоматические патчи и многое другое.… Читать далее »

Loading

Azure: подключение SSL сертификата
0 (0)

11 января 2016

Задача — настроить HTTPS для сайта в Azure. Кратко — о типах сертификатов. базовый сертификат — сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например — rtfm.co.ua; wildcard сертификат — содержит «*» в записи CN для уровня субдоменов домена; например — сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua — www.rtfm.co.ua,… Читать далее »

Loading

What is: IaaS, PaaS, SaaS
0 (0)

8 января 2016

SAAS: SOFTWARE AS A SERVICE Облачные службы приложений, или Software as a Service (SaaS), представляют собой самый большой и до сих пор быстрорастущий рынок услуг. SaaS использует сеть для доступа к управлению приложениями для клиентов. Большинство приложений SaaS могут управляться непосредственно из браузера без необходимости загрузки и установки дополнительных программ на стороне клиента. В связи с… Читать далее »

Loading

Shell: перенаправление stdout и stderr
0 (0)

6 января 2016

В UNIX-системах имеется три файловых дескриптора- stdin, stdout и stderr (std == standard). Используя их вы можете: перенаправить stdout в файл; перенаправить stderr в файл; перенаправить stdout в stderr; перенаправить stderr в stdout; перенаправить stderr и stdout в файл; перенаправить stderr и stdout в stdout; перенаправить stderr и stdout в stderr. Для stdout используется дескриптор 1, а для stderr — 2.

Loading

Golang: установка и Hello, World
0 (0)

5 января 2016

Очень кратко — установка Golang, языка программирования от Google, и пример «Hello, World«. Для установки Golang на RHEL-дистрибутивы — требуется репозиторий Epel: $ sudo yum repolist enabled … epel Extra Packages for Enterprise Linux 6 — x86_64 11689+165 epel-debuginfo Extra Packages for Enterprise Linux 6 — x86_64 — Debug 2167+24 …

Loading

Azure: деплой VM из образа с помощью Azure CLI
0 (0)

4 января 2016

Установка и настройка Azure CLI описывается в посте Azure: установка Azure CLI. Подготовка Подключаемся к аккаунту: $ azure login Проверяем доступные подписки: $ azure account list info: Executing command account list data: Name Id Current State data: ———- ———————————— ——- ——- data: Free Trial 97214f99-1f75-4602-91ee-715556cd5906 true Enabled info: account list command OK

Loading