SSH pozwala ograniczyć dostęp do serwera tylko użytkownikom z określonej grupy. Nie będąc jej członkami, inni użytkownicy nie będą mogli zalogować się do serwera przez ssh. Jest to dogodna okazja do wydawania praw dostępu tylko tym użytkownikom, którzy naprawdę tego potrzebują.
Kopia zapasowa do Yandex.Disk przez davfs
Kopia zapasowa to ważne zadanie, które należy wykonać na dowolnym serwerze, na którym znajdują się ważne dane. Można go rozwiązać różnymi metodami. W przypadku dużych systemów jest to odpowiednie oprogramowanie, które może tworzyć kopie zapasowe bez zauważalnego opóźnienia serwera.
Podstawowa konfiguracja iptables
Jednym z priorytetów po zainstalowaniu systemu jest poprawne skonfigurowanie iptables do filtrowania ruchu. Domyślna polityka zezwala na wszystko, co nie jest zabronione. To nie jest najskuteczniejsza metoda pod względem bezpieczeństwa, ponieważ w tym trybie serwer jest narażony na intruzów.
Można na przykład skanować porty otwarte na serwerze. Na tej podstawie możliwe jest określenie używanych usług, ich wersji, nazwy i wersji systemu operacyjnego. Dalej - wybór do nich luk. Lub trochę icmp - wiadomości mogą dawać dodatkowe informacje.
Jak ukryć fakt korzystania z nginx na serwerze
Kiedyś przeczytałem artykuł, w którym powiedziano, że możesz ukryć fakt używania nginx na serwerze. Aby to zrobić, musisz edytować kod źródłowy modułu ngx_http_header_filter_module i zmienić linie
static char ngx_http_server_string [] = "Serwer: nginx" CRLF; static char ngx_http_server_full_string [] = "Serwer:" NGINX_VER CRLF;
Ale aby odbudować nginx ze źródła, musisz mieć trochę wiedzy.
Istnieje jednak prostsza metoda, która nie wymaga żadnych specjalnych działań, takich jak edycja kodów źródłowych i rekompilacja.
Napraw katalog / tmp tak czy inaczej
W przypadku długotrwałego systemu konieczne stało się przydzielenie / tmp do osobnej sekcji, aby zabronić wykonywania plików i ograniczyć rozmiar w przypadku przepełnienia.
Używanie nginx http_referer_module do ochrony witryny administratora przed brutalną siłą
Podczas czytania dokumentacji serwera WWW nginx natknąłem się na interesujący moduł zwany modułem http referer . Pozwala zablokować dostęp do witryny lub jej sekcji, jeśli żądanie nie ma właściwego nagłówka referer.
Ten moduł może być użyty do ochrony administratora dowolnej witryny przed brutalną siłą. Na przykład strona działa na WordPress, ale zablokowanie dostępu przez IP będzie nieodpowiednie, jeśli strona ma zarejestrowanych użytkowników. Muszą również uwierzytelniać, a zbieranie ich IP jest bezsensownym ćwiczeniem. :)
Proste śledzenie zmian pliku
W przypadku włamania do serwera haker może modyfikować pliki w celu pozostawienia jakiegoś backdoora, powłoki itp. Zmodyfikowane pliki można śledzić po dacie modyfikacji, ale tę datę można łatwo sfałszować za pomocą narzędzia dotykowego.
(więcej ...)
Jak utworzyć żądanie certyfikatu dla csr i klucza
Żądanie certyfikatu i klucz są wymagane do uzyskania certyfikatu ssl, a następnie zainstalowania go na serwerze www, mail lub jabber. (więcej ...)
Instalowanie apache i php na debian
Niektóre systemy zarządzania treścią nie działają z kombinacją nginx i php-fpm i wymagają serwera WWW Apache z modułem php. Najczęstszym tego powodem jest potrzeba użycia modułu przeprogramowania, aby witryna działała.
Ograniczanie dostępu do wp-login przez ip w nginx
Niedawno fail2ban przestał normalnie chronić przed brutalną siłą na wordpress , ponieważ ip jest unikalny w każdym żądaniu i blokowanie każdego adresu jest bez znaczenia.
Od czasu takich bzdur postanowiłem ograniczyć dostęp do pliku wp-login.php przez ip. Tutaj jest jeden niuans: dla lokalizacji określonej w pliku konfiguracyjnym nginx, musisz dodać obsługę skryptu, gdy używasz php-fpm .
W rezultacie projekt wygląda następująco: (więcej ...)