KSM и ksmtuned

Разбираемся с технологией KSM (Kernel SamePage Merging), запускаем ksm и ksmtuned в работу на ноде с KVM виртуализацией.

Fatrace

Fatrace (file access trace) — простая и удобная в использовании утилита для мониторинга текущей активности в системе. Отлично подойдёт для тех случаев, когда strace или blktrace оказываются избыточны.

Duplicati

Duplicati — система резервного копирования, с удобным, лёгким и приятным для глаз интерфейсом, позволяющая делать локальные и удалённые бекапы в облака или просто на удалённые хранилища.

Закрываем CVE-2018-6389 c помощью ModSecurity

Tретьего дня, исследователь Barak Tawily обнаружил в WordPress уязвимость, используя которую, злоумышленник может парализовать работу сайта. Проблема была продемонстрирована, уязвимости присвоен идентификатор CVE-2018-6389, однако сами разработчики WP исправлять её не спешат.

Linux Kernel Runtime Guard

Linux Kernel Runtime Guard (LKRG) — это модуль для ядра Linux, отвечающий за проверку целостности среды и предотвращающий выполнение эксплойтов, нацеленных на уязвимости в самом ядре.