Сегодня с ужасом обнаружил, что на одном из моих серверов iptables пустая (был уверен, что настроено).
Соответственно, рецепт по переносу настроек с одного сервера на другой прост:
1. service iptables save на тот откуда тащим
2. перетаскиваем /etc/sysconfig/iptables
3. service iptables reload на том куда перетащили
рубрики: security, Администрирование, Полезности | Комментарии (1)
Вчера ломанули группу сайтов тупо по FTP — законнектились и сделали инжекты во все скрипты php и в html тоже …
Благо сработал скрипт сравнения версий файлов — вовремя отреагировал, всё восстановил.
Причём подозреваю в этом себя т.к. ломанули сайты разные и ко всем у меня был прописан доступ в FAR-е 🙁 (хотя не факт)
Итак:
1. Не храним доступ в открытом виде, не ленимся вводить пароль (очень для меня трудно-исполнимый пункт)
2. Меняем стандартный порт доступа FTP на нестандартный (в конфиге сервера listen).
3. Ограничиваем доступ FTP по IP адресу (заливали файло в левых IP) — в моём случае VSFTPD не позволяет прописывать доступ по IP, поэтому сделаем боле правильно — запретим/разрешим доступ на уровне фаервола iptables
сначала посмотрим текущие
iptables -L INPUT —line-numbers
находим и убираем старое правило
iptables -D INPUT номер
добавляем новое iptables -A INPUT -p tcp -s 192.168.0.0/24 —dport 22 -j ACCEPT
(IP и маску пишем свои — откуда будем цепляться)
service iptables save
service iptables restart
у меня не сработало, т.к. правило добавилось в конец, после запрета всех
пришлось поправить порядок вручную
/etc/sysconfig/itrables.save
service iptables restart
рубрики: security, Администрирование, Полезности | Комментарии (0)
Пока даже толком не знаю зачем, но сегодня для онлайн аптеки сделал аккаунты в соц.сетях (от которых в последствии планируются действия по продвижению, либо привлечению посетителей).
Как именно тоже пока ещё не придумал 🙂
К тому же, сайт глазами Яндекса должен развиваться естественным образом, а социальные сети в наше время куда уж более естество!
Официальный представитель-фармацевт аптеки — Андрей Королёв.
Созданы аккаунты
Facebook (тут без авторизации падла пока не даёт просмотр — нужно поднастроить это дело)
ВКонтакте
Одноклассники
МойМир
Twitter
Google+
surfingbird
переходы с аккаунтов осуществлены (думаю Яндекс это оценит :))
Начал с простановки ссылочек на аптеку, далее видимо группы нужно будет создать, а вот потом чего? — пока думаю 🙂
рубрики: SEO | Комментарии (0)
Собственно, в логах увидел приличный перебор паролей по 10000 порту (webmin).
Решил поменять порт доступа для пущей секъюрности.
Лезем в настройки /etc/webmin/miniserv.conf
правим две строчки port=10000 и listen=10000
Перезагружаемся /etc/init.d/webmin restart
Разрешаем новый порт
su
iptables -I INPUT -p tcp —dport НОВЫЙ_ПОРТ -m state —state NEW -j ACCEPT
service iptables save
service iptables restart
рубрики: security, Администрирование, Полезности | Комментарии (0)
Показалось мне, что шаблоны DD суховаты, например отсутствие блока Новостей не внушает доверие к магазину.
Сегодня, реализовал сей недостаток — Новости аптеки Препараты для мужчин
(пока только одна тестовая новость и в меню ещё не добавил)
Ещё на новости, детальную товара и статьи добавил шаред-панель, но чего то сомневаюсь, что такими ссылками серферы делится будут …
рубрики: Сайтостроение | Комментарии (0)
В продолжение предыдущего поста по оптимизации изображений …
Соответственно, если в коде имеем конструкцию img scr с указанием width — тут есть смысл проверить соответствие width и реального размера картинки, если реальный больше — нужно уменьшить и использовать уменьшенное!
Погуглив, сначала нашел такую библиотеку но прозрачный png она меняла на чёрный, а вот эта функция отработала корректно!
Результат можно глянуть, например на препарате Сиалис онлайн аптеки men-aptekar.ru
При переключении по тумбам раньше Furefox почему то косячил 🙁 — преобразованная браузером картинка отображалась безобразно
теперь ОК
ну и не забываем — чем меньше изображения, тем быстрее откроется страничка!
ОТБОЙ!
функция сохраняет на самом деле в jpg и что интересно — уменьшенная сохранённая jpg получается БОЛЬШЕ чем исходная оптимизированная png!
было png — нужно только уменьшить и сохранить так же ! копаем далее
рубрики: SEO, Полезности, Программирование, Сайтостроение | Комментарии (0)