Сегодня с ужасом обнаружил, что на одном из моих серверов iptables пустая (был уверен, что настроено). Соответственно, рецепт по переносу настроек с одного сервера на другой прост: 1. service iptables save на тот откуда тащим 2. перетаскиваем /etc/sysconfig/iptables 3. service iptables reload на том куда перетащили P.S. Отличная статейка по iptables

Вчера ломанули группу сайтов тупо по FTP — законнектились и сделали инжекты во все скрипты php и в html тоже … Благо сработал скрипт сравнения версий файлов — вовремя отреагировал, всё восстановил. Причём подозреваю в этом себя т.к. ломанули сайты разные и ко всем у меня был прописан доступ в FAR-е 🙁 (хотя не факт)…

Собственно, в логах увидел приличный перебор паролей по 10000 порту (webmin). Решил поменять порт доступа для пущей секъюрности. Лезем в настройки /etc/webmin/miniserv.conf правим две строчки port=10000 и listen=10000 Перезагружаемся /etc/init.d/webmin restart Разрешаем новый порт su iptables -I INPUT -p tcp —dport НОВЫЙ_ПОРТ -m state —state NEW -j ACCEPT service iptables save service iptables restart