Вы уже устали от кучи сообщений от logcheck’а об откаpе в обслуживании запросов к named? Ниже будет написано как ограничить себя от DDoS к named’у при помощи пакета fail2ban.
Читать далее
Появилась необходимость на одном проекте, закрытом по HTTP Basic авторизации пропустить один URL без пароля (/api/*), сделано было это так:
RewriteCond %{REQUEST_FILENAME} !-d
RewriteCond %{REQUEST_FILENAME} !-f
RewriteRule ^api/(.*)$ index.php?_url=/$1 [E=noauth:1,QSA,L]
RewriteRule ^(.*)$ index.php?_url=/$1 [E=orig:%{REQUEST_URI},QSA,L]
AuthType Basic
AuthName "Private zone"
AuthUserFile /home/webroot/.htpasswd
Require valid-user
Order Deny,Allow
Deny from all
Allow from env=!REDIRECT_orig
Satisfy any
Возникла необходимость слейвить DNS зоны с сервера с панелью управления DirectAdmin в DNSmanager. Написал простейшие скрипты, но что бы их не забыть, решил выложить тут :).
Произошло так, что при очередной установки DirectAdmin не был создан пользователь БД da_admin. Решение проблемы на официальном сайте.
Собственно, кратко опишу, как сделать HTTP-авторизацию, но организовать доступ с разрешенных IP адресов без оной.
Поставили мне задачу организовать доступ по SSH на одном сервере по ключу, который бы администраторы рассылали разработчикам почтой %). При этом пользователю, авторизация которого проходит по ключу, запретить авторизацию по паролю.
