Өзі қолтаңбалы куәлікті екі пәрменмен жасаңыз. Сайтты https арқылы басқаруға пайдалы болуы мүмкін, мысалы.
1. Кілт жасаңыз.
# openssl genrsa -out server.key 2048
2. Сертификат жасаңыз. Example.com домені өзіңізбен алмастырылуы керек.
# openssl req -new -x509 -key server.key -out server.crt -days 3650 -subj /CN=example.com
Firefox браузері Iceweasel орнына Debian оралады .
Mozilla Firefox бағдарламасының ең соңғы нұсқасын орнату үшін сіз бірнеше қадамды орындауыңыз керек. Біріншісі - /etc/apt/sources.list.d/firefox.list файлына келесі жолдарды қосу:
# echo -n «deb http://mozilla.debian.net/ jessie-backports firefox-release»> /etc/apt/sources.list.d/firefox.list
Iceweasel қолданған кезде өте жағымсыз сәтте таптым: кез-келген сайттың бетінде тінтуірдегі айналдыру дөңгелегін бассаңыз, жылжыту белгішесін көрсетудің орнына жаңа бет ашылады.
Бұл мәселе төмендегідей шешілді. Браузерде туралы: config бетін ашып, general.AutoScroll параметрін тауып, оны шын деп орнатыңыз.
Бүгін WordPress үшін бір сайттың кіру-журналын қарап шығып, осы сұраныстардың көбін таптым:
1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] «POST / xmlrpc.php HTTP / 1.1» 200 441 «-» «Mozilla / 4.0 (сыйысымды MSIE 9.0 Windows NT 6.1; ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 01 +0600] «POST / xmlrpc.php HTTP / 1.1» 200 441 «-» «Mozilla / 4.0 (сыйысымды MSIE 9.0 Windows NT 6.1; ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] «POST / xmlrpc.php HTTP / 1.1» 200 441 «-» «Mozilla / 4.0 (сыйысымды MSIE 9.0 Windows NT 6.1; ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) 1.234.83.77 - - [05 / Sep / 2014: 12: 07: 02 +0600] «POST / xmlrpc.php HTTP / 1.1» 200 441 «-» «Mozilla / 4.0 (сыйысымды MSIE 9.0 Windows NT 6.1; ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022)
Google нәтижелеріне қарағанда, осы файлға байланысты қандай да бір эксплоит бар - xmlrpc.php. Ағылшын тіліндегі бір мақалада менің түсінуімше, осы тіл туралы менің білмеген біліміме сүйеніп, парольдерді таңдауды ұйымдастыруға мүмкіндіктері туралы айтылды. Рас, мен әлі күнге дейін салдарын байқадым, бірақ алдын-ала әрекет ету керек. :)
xCache - бұл сценарийді орындауды жылдамдату үшін файт-байт кодты кэштеу бағдарламасы. Мысалы, eAccelerator немесе PHP-APC.
Егер Сізде VNC арқылы қосылатын серверлер болса, онда сізге қосылу үшін клиентке міндетті түрде қажет болады. Debian репозитарийлерінде осындай бірнеше клиенттер бар. Мен ұнайтын жұпты сипаттаймын. ;)
Ssh-те кілтті аутентификациялау кезінде, Windows-пен байланысты болғанда түсіндім. Бірдей кілтті пайдалану туралы, тек Linux-мен жұмыс істейтін компьютерден қосылу кезінде аутентификация үшін ғана? Linux үшін PuttyAgent жоқ және Linux .ppk пішімін түсінбейді.
Кейбір жағдайларда mysql дерекқорын әдепкі каталогтан (/ var / lib / mysql) басқа каталогқа немесе тіпті бөлек бөлімге жылжыту қажет болуы мүмкін. Мысалы, бастапқы бөлімдегі файлдық жүйе бүлінген жағдайда, дерекқорларды зақымдан қорғау үшін.
Бүгінгі әлемде деректерді шифрлау - бұл тек құмарлық емес, тікелей қажеттілік. Атап айтқанда, http трафигін шифрлау кез келген жеке деректер өңделетін барлық сайттар үшін өте маңызды. Сондай-ақ митма шабуылдарынан қорғау үшін.
Осылайша, веб-серверлерде Forward Secrecy пайдалану https хаттамасының шеңберінде жұмыс істейтін әрбір сайт үшін міндетті болып табылады және ақпаратты шифрлау күшін жақсартуға мүмкіндік береді.
Алдын-ала құпиялылық nginx-те дұрыс конфигурациялануы мүмкін.
(толығырақ ...)
Ssh арқылы кілттің түпнұсқаландыруы бірнеше артықшылықтарға ие. Біріншіден, ыңғайлылық. Бірнеше серверлер мен бір кілт болуы мүмкін. Уақытты үнемдейтін уақытты қажет ететін серверден парольді енгізу қажет емес. Екіншіден, ол қауіпсіз. Құпия сөздің түпнұсқалығын растауды өшіре аласыз және ssh қатал күшінен қорғалады.
Осы мақалада Putty-мен Windows жұмысын талдаймыз. Бұл үшін пайдалы бағдарлама бар - pgagent, ол OS іске қосылғанда автоматты түрде жүктеледі және жеке кілтті жадта сақтайды. Бұл тек Putty үшін ғана емес, сонымен қатар Filezilla үшін де қолданылады.