Негізгі мазмұнға өту

Сервер қосымшасының нұсқасын жасыру жолы

Серверде қолданылатын бағдарламалық жасақтаманың нұсқасын жасыру әлеуетті хакерлерді шатастырудың жақсы тәжірибесі болып табылады. Өйткені, нұсқаны білу, мысалы, веб-сервер, осы нұсқаға сәйкес келетін осалдығын пайдалануға тырысуға болады.

Егер хакер серверде қандай бағдарламалық жасақтаманың нұсқасын қолданатынын білмесе, осалдықты таңдау біршама қиын болады. Бұл бетте сіз нұсқаны жасыруға мүмкіндік беретін кейбір бағдарламалардың параметрлерін және тіпті қызметтің өзін пайдалану фактісін көрсетеді.
(толығырақ ...)

Phab 7.0.5 платформасын орнату

Кейбіреулер оны 5: 3-де мазарды шығарып тастаса да, сайттар ғаламтордың жетінші нұсқасына, яғни жоғары жылдамдықпен жоғары бағаланған, бүгінгі күні DotDeb қоймасынан орнатқан бүкіл планетаның артына түспеуді шештім. Айта кету керек, жылдамдықтың өсуі шынымен де байқалады. Менің веб-сайттарым мен WordPress және MODX әлі ұшуға кірісті. :) Миграцияны осылай жасадым.

(толығырақ ...)

Nginx және Debian серверлерінде http2 қолдауын қосыңыз

HTTP / 2 HTTP желісінің хаттамасының екінші нұсқасы, ол көптеген әр түрлі жақсартуларды қамтиды. Бұлар мультиплекстеу сұрауларын (барлық сұрауларды параллель өңделуі мүмкін), өнімділікті арттыруды, тақырыпты қысуды және т.б. қамтиды.

HTTP / 2 SPDY ауыстырылды, ол тоқтатылды.

Nginx 1.9.5 нұсқасынан бастап http / 2 хаттамасын қолдайды. Дегенмен, Debian Jessie-нің тұрақты шығарылымында тек 1.6.2 нұсқасы бар. Сондықтан nginx файлын 1.9.10 деңгейіне дейін жаңартып отыру үшін біз резервтік қорларды репозиторийге қосамыз.
(толығырақ ...)

StartSSL сертификатымен nginx арналған OCSP степлинг

OCSP протоколы желідегі SSL сертификатының күйін тексеруге мүмкіндік береді. Сайтты ашқан кезде браузер OCSP серверіне хабарласып, осы сертификат туралы ақпаратты алуға тырысады. Бұл операцияның жылдамдығына әсер етеді, себебі OCSP сервері сайт орналасқан серверге әлдеқайда көп болуы мүмкін.

(толығырақ ...)

OpenVPN Android жүйесіне арналған қосымшаны қосады

Егер смартфоныңыз бар болса, онда сіз, ең болмағанда, кейде қоғамдық Wi-Fi кіру нүктелерін пайдаланасыз. Көбінесе, олар құпия сөзбен қорғалмайды. Иә, егер бұл кіру нүктесінің әкімшісі құпия сөз орнатқан болса, онда трафикті шифрлау арқылы қорғауға болады. Кілттердің иесі ашық ақпаратты қалай пайдалана алатынын кім біледі.

(толығырақ ...)

Пайдаланушыны және оның үй каталогын жою

Қашықтағы пайдаланушылардың үйдегі қалталарына осал файлдар, раковиналар және басқа да зиянды заттар сақталуы мүмкін. Немесе дискілік кеңістікті азайтатын файлдар. Егер осы қоқыстардың бәрі қажет болмаса, оны құтқару керек. Әдетте, мұны deluser --remove-home [username] командасы жасайды, бірақ бұл әрекет өте ыңғайлы емес.

(толығырақ ...)

Жоғарғы компрессор арқылы консольдегі css және js файлдарын қысу

Сервер әкімшілігінің тақырыбынан аздап алаңсыз және сайтты әзірлеу үшін Debian пайдалану. :)

Css және js файлдарын қысу трафикті үнемдейді. Әсіресе бұл жылдамдық әдетте төмен ұялы телефондарға қатысты. Бұл ретте, Debian репозиторийлерінен орнату үшін қол жетімді компрессорға ұқыпты көмек көрсете аламыз.

(толығырақ ...)

Ssh арқылы белгілі бір топ үшін серверге кіру

SSH серверге кіруді белгілі бір топтағы пайдаланушыларға ғана шектеуге мүмкіндік береді. Оның мүшелері болмаса, басқа пайдаланушылар серверге ssh арқылы кіре алмайды. Бұл қол жетімділік құқықтарын шынымен қажет ететін пайдаланушыларға беру мүмкіндігі.

(толығырақ ...)

Yandex.Disk-ға davfs арқылы сақтық көшірмелеу

Сақтық көшірме маңызды деректер болып табылатын кез келген серверде орындалуы қажет маңызды тапсырма. Бұл әр түрлі әдістермен шешілуі мүмкін. Үлкен жүйелер үшін бұл сақтық көшірмелерді айтарлықтай сервердің кідіріссіз жасай алатын тиісті бағдарламалық жасақтама болып табылады.

(толығырақ ...)

Негізгі iptables конфигурациясы

Жүйені орнатқаннан кейін басымдықтардың бірі - трафикті сүзу үшін iptables-ты дұрыс конфигурациялау. Әдепкі саясат тыйым салынған барлық нәрселерге мүмкіндік береді. Бұл қауіпсіздік тұрғысынан ең сәтті әдіс емес, себебі осы режимде сервер зиянкестерге ұшырайды.

Мысалы, сервердегі ашық порттарды тексере аласыз. Осының негізінде пайдаланылатын қызметтерді, олардың нұсқасын, операциялық жүйенің атауын және нұсқасын анықтауға болады. Бұдан - осалдықтарды таңдау. Немесе кейбір icmp - хабарлар қосымша ақпарат бере алады.

(толығырақ ...)