2008-10-31

Блокировка по user-agent в nginx

Некоторое время назад на один из моих серверов повалилась куча запросов с User-agent BTWebClient/1.0 и подобными. Запросов было насколько много, что сервер слег.

Решение оказалось очень простым:

if ($http_user_agent ~ BTWebClient) {
    return 503;
}

2008-10-09

Настройка OpenVPN, VPN через http (https) прокси

В некоторых сетях единственным доступным сервисом является веб через прокси-сервер. Многие сервисы (ssh, почта, некоторые IM) не могут работать через прокси, но существуют способы пробросить vpn на какой-либо удаленных хост.

Итак, после проведения некоторого исследования, выбор пал на openvpn. И вот как я его настраивал:

2008-10-01

Как заставить пользователя сменить пароль при следующем логине

  1. Сначала, заблокируйте аккаунт для того, чтобы предотвратить его использование, пока не будут внесены изменения.
    usermod -L username
  2. Измените дату окончания действия пароля в 0, для того чтобы заставить пользователя сменить его при следующем логине: chage -d 0 username
  3. Разблокируйте аккаунт. usermod -U username
Оригинал: RH Magazine