x.kr.ua | x.kr.ua - Część 4

Jak ukryć wersję aplikacji serwera

26 kwietnia 2016 r 31 lipca 2016 r x.kr.ua Pozostaw komentarz

Ukrywanie wersji oprogramowania używanego na serwerze jest dobrą praktyką, aby zmylić potencjalnych hakerów. W końcu, znając wersję, na przykład serwer internetowy, możesz spróbować wykorzystać lukę, która jest istotna dla tej wersji.

A jeśli haker nie wie, która wersja oprogramowania jest używana na serwerze, wybór tej luki staje się nieco trudniejszy. Ta strona przedstawia parametry niektórych aplikacji, które pozwalają ukryć wersję, a nawet fakt korzystania z samej usługi.
(więcej ...)

Instalowanie php 7.0.5 na debian

25 kwietnia 2016 r 16 sierpnia 2016 r x.kr.ua 1 komentarz

Podczas gdy niektórzy postawili php 5.3 , wydobywając go z grobu, postanowiłem nie pozostawać w tyle za całą planetą, gdzie strony są tłumaczone na siódmą wersję php, która jest tak chwalona w Internecie, w tym dużą szybkością, i zainstalowała ją dziś z repozytorium DotDeb. Muszę powiedzieć, że wzrost prędkości jest naprawdę zauważalny. Moje strony i WordPress oraz MODX zaczęły latać jeszcze. :) Tak właśnie zrobiłem migrację.

(więcej ...)

Włącz obsługę http2 na serwerze z nginx i Debian

20 kwietnia 2016 r 15 września 2016 r x.kr.ua Pozostaw komentarz

HTTP / 2 to druga wersja protokołu sieciowego http, która zawiera wiele różnych ulepszeń. Należą do nich żądania multipleksowania (wszystkie żądania mogą być przetwarzane równolegle), zwiększona wydajność, kompresja nagłówka itp.

Protokół HTTP / 2 zastąpił SPDY, który został wycofany.

Nginx obsługuje protokół http / 2, począwszy od wersji 1.9.5. Jednak stabilna wersja Debian Jessie zawiera tylko wersję 1.6.2. Dlatego połączymy repozytorium backportów, aby uaktualnić nginx do wersji 1.9.10.
(więcej ...)

Zszycie OCSP na nginxie z certyfikatem StartSSL

09 kwietnia 2016 r 09 kwietnia 2016 r x.kr.ua Pozostaw komentarz

Protokół OCSP umożliwia sprawdzenie statusu certyfikatu SSL online. Podczas otwierania witryny przeglądarka próbuje skontaktować się z serwerem OCSP i uzyskać informacje o tym certyfikacie. Wpływa to na szybkość działania, ponieważ serwer OCSP może być znacznie większy niż serwer, na którym znajduje się witryna.

(więcej ...)

Aplikacja OpenVPN connect dla systemu Android

25 stycznia 2016 r 24 sierpnia 2016 r x.kr.ua Pozostaw komentarz

Jeśli masz smartfona, to na pewno przynajmniej czasami korzystasz z publicznych punktów dostępu Wi-Fi. Często nie są chronione hasłem. Tak, a jeśli administrator tego punktu dostępu ustawił hasło, nadal pożądane jest zabezpieczenie ruchu przez szyfrowanie. Kto wie, w jaki sposób właściciel punktu dostępu może korzystać z otwartych informacji.

(więcej ...)

Usuwanie użytkownika i jego katalogu domowego

07 grudnia 2015 r 07 grudnia 2015 r x.kr.ua Pozostaw komentarz

W domowych folderach zdalnych użytkowników mogą znajdować się wrażliwe pliki lub powłoki i inne szkodniki. Lub po prostu pliki, które marnują miejsce na dysku. Jeśli wszystkie te śmieci nie są potrzebne, powinieneś się ich pozbyć. Z reguły jest to wykonywane przez polecenie deluser --remove-home [username] , ale ta czynność nie jest zbyt dogodna.

(więcej ...)

Kompresowanie plików css i js w konsoli przy użyciu kompresora yui

04 listopada 2015 r 04 listopada 2015 r x.kr.ua Pozostaw komentarz

Trochę odwróciłem uwagę od tematu administrowania serwerem i używania Debiana do rozwijania witryny. :)

Kompresowanie plików css i js zapisuje ruch. Jest to szczególnie ważne w przypadku telefonów komórkowych, gdzie prędkość jest zwykle niska. W tym celu możemy zapewnić nieocenioną pomoc dla kompresora yui, który jest dostępny do instalacji z repozytoriów Debiana.

(więcej ...)

Dostęp do serwera przez ssh tylko dla określonej grupy

03 listopada 2015 r 03 listopada 2015 r x.kr.ua Pozostaw komentarz

SSH pozwala ograniczyć dostęp do serwera tylko użytkownikom z określonej grupy. Nie będąc jej członkami, inni użytkownicy nie będą mogli zalogować się do serwera przez ssh. Jest to dogodna okazja do wydawania praw dostępu tylko tym użytkownikom, którzy naprawdę tego potrzebują.

(więcej ...)

Kopia zapasowa do Yandex.Disk przez davfs

27 października 2015 r 1 sierpnia 2016 r x.kr.ua Pozostaw komentarz

Kopia zapasowa to ważne zadanie, które należy wykonać na dowolnym serwerze, na którym znajdują się ważne dane. Można go rozwiązać różnymi metodami. W przypadku dużych systemów jest to odpowiednie oprogramowanie, które może tworzyć kopie zapasowe bez zauważalnego opóźnienia serwera.

(więcej ...)

Podstawowa konfiguracja iptables

26 października 2015 r 12 sierpnia 2016 r x.kr.ua Pozostaw komentarz

Jednym z priorytetów po zainstalowaniu systemu jest poprawne skonfigurowanie iptables do filtrowania ruchu. Domyślna polityka zezwala na wszystko, co nie jest zabronione. To nie jest najskuteczniejsza metoda pod względem bezpieczeństwa, ponieważ w tym trybie serwer jest narażony na intruzów.

Można na przykład skanować porty otwarte na serwerze. Na tej podstawie możliwe jest określenie używanych usług, ich wersji, nazwy i wersji systemu operacyjnego. Dalej - wybór do nich luk. Lub trochę icmp - wiadomości mogą dawać dodatkowe informacje.

(więcej ...)