Архив метки: Apache

Защита сайтов на WordPress с помощью Fail2Ban

Автор: Андрей Торженов

Обновление от:

Сейчас все западные СМИ кричат о «русских хакерах», как они всё взламывают и ни кому жить спокойно не дают, а мне жить мешают американские хакеры! 🙂  Мои сайты на WordPress пытаются ломать с американских IP адресов (очень серьёзно не воспринимайте мои слова, это больше шутка, понятно что это не хакеры, а взломанные компьютеры/сайты, но IP действительно из USA, как тут не подколоть 🙂 ).

Мой VDS находится под мониторингом Zabbix’а. Вчера (24/06/2017) я стал активно получать на почту сообщения о большой загрузке сервера. Первое время я игнорировал эти сообщения, т.к. подобное происходило и ранее, но быстро проходило. Кратковременные всплески нагрузки на сервер понятны и допустимы.

Но сейчас данная проблема не исчезала, Zabbix всё настойчивей информировал меня о проблеме.

Я не выдержал и зашел на Zabbix посмотреть графики загрузки.

CPU Utilization

CPU Utilization

CPU Load

CPU Load

То, что я увидел, меня немножко поразило. Идёт постоянная, 100% загрузка CPU пользовательскими процессами (первый график, синий цвет) и резко вырос CPU Load (второй график).

Начиная с 18:00, я поборол попытки взлома и загрузка процессора упала до нормального уровня.

Использовав команду top, я обнаружил, что нагрузку создает процесс httpd (Apache). Это было ожидаемо, больше на сервере ни чего нет, но я не предполагал, что мои скромные сайты, с малой посещаемостью так могут нагрузить сервер. Тут закрались сомнения…

Читать далее

HTTPS в Apache. Ошибка: AH02241: Init: Unable to read server certificate from file … certificate.crt

Автор: Андрей Торженов

В процессе настройки бесплатного SSL от StartSSL для ownCloud на Apache/2.4.6 (CentOS 7), столкнулся с ошибкой которая мешала запустить Apache.
logo_log_ah02241

Фрагмент лог файла Apache:

...
[Sat Oct 10 20:05:54.434651 2015] [ssl:emerg] [pid 25398] AH02241: Init: Unable to read server certificate from file /etc/ssl/certs/test.crt
[Sat Oct 10 20:05:54.434711 2015] [ssl:emerg] [pid 25398] SSL Library Error: error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag
[Sat Oct 10 20:05:54.434739 2015] [ssl:emerg] [pid 25398] SSL Library Error: error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 error (Type=X509)
[Sat Oct 10 20:05:54.434752 2015] [ssl:emerg] [pid 25398] AH02312: Fatal error initialising mod_ssl, exiting.
...

Обратите внимание на: «AH02241: Init: Unable to read server certificate from file /etc/ssl/certs/test.crt»

Читать далее