SSH серверге кіруді белгілі бір топтағы пайдаланушыларға ғана шектеуге мүмкіндік береді. Оның мүшелері болмаса, басқа пайдаланушылар серверге ssh арқылы кіре алмайды. Бұл қол жетімділік құқықтарын шынымен қажет ететін пайдаланушыларға беру мүмкіндігі.
Yandex.Disk-ға davfs арқылы сақтық көшірмелеу
Сақтық көшірме маңызды деректер болып табылатын кез келген серверде орындалуы қажет маңызды тапсырма. Бұл әр түрлі әдістермен шешілуі мүмкін. Үлкен жүйелер үшін бұл сақтық көшірмелерді айтарлықтай сервердің кідіріссіз жасай алатын тиісті бағдарламалық жасақтама болып табылады.
Негізгі iptables конфигурациясы
Жүйені орнатқаннан кейін басымдықтардың бірі - трафикті сүзу үшін iptables-ты дұрыс конфигурациялау. Әдепкі саясат тыйым салынған барлық нәрселерге мүмкіндік береді. Бұл қауіпсіздік тұрғысынан ең сәтті әдіс емес, себебі осы режимде сервер зиянкестерге ұшырайды.
Мысалы, сервердегі ашық порттарды тексере аласыз. Осының негізінде пайдаланылатын қызметтерді, олардың нұсқасын, операциялық жүйенің атауын және нұсқасын анықтауға болады. Бұдан - осалдықтарды таңдау. Немесе кейбір icmp - хабарлар қосымша ақпарат бере алады.
Серверде nginx пайдалану фактісін жасыру әдісі
Мен серверде nginx пайдалану фактісін жасыруға болады деп айтылған мақаланы оқып шықтым. Ол үшін ngx_http_header_filter_module модулінің бастапқы кодын редакциялау және жолдарды өзгерту қажет
static char ngx_http_server_string [] = «Сервер: nginx» CRLF; static char ngx_http_server_full_string [] = «Сервер:» NGINX_VER CRLF;
Бірақ nginx- ті көзден қалпына келтіру үшін, сізге белгілі бір білім керек.
Дегенмен, қарапайым әдіс бар, ол ешқандай арнайы әрекеттерді талап етпейді, мысалы, бастапқы кодтарды өңдеу және қайта жасау.
Кез келген жағдайда түзету үшін Directory / tmp файлын түзетіңіз
Ұзақ уақыт бойы жұмыс істейтін жүйеде файлдардың орындалуына тыйым салу және толып кеткен жағдайда өлшемді шектеу үшін / tmp файлын бөлек бөлімге бөлу қажет болды.
Nginx http_referer_module әкімшілік сайтты күшті күштен қорғау үшін пайдалану
Nginx веб-серверінің құжаттамасын оқыған кезде, http реферирлік модулі деп аталатын қызықты модульге тап болдым. Егер сұрауда дұрыс сілтеме тақырыбы болмаса, ол сайтқа немесе оның бөлімдеріне кіруді блоктауға мүмкіндік береді.
Бұл модуль кез келген сайттың әкімшісін қатал күштен қорғау үшін пайдаланылуы мүмкін. Мәселен, сайт WordPress-те жұмыс істейді, бірақ егер сайт тіркелді болса, онда ip арқылы кіруді бұғаттау орынсыз болады. Олар сондай-ақ түпнұсқалығын растау керек және олардың ip жинау - бұл мағынасыз жаттығу. :)
Қарапайым файлды өзгертуді бақылау
Серверді бұзу жағдайында хакерлер кейбір бэкдор, қабықша және т.б. қалдыру үшін файлдарды өзгерте алады. Өзгертілген файлдарды модификациялау күнімен бақылауға болады, бірақ бұл күнді сенсорлық утилит арқылы оңай шығаруға болады.
(толығырақ ...)
Csr және кілт үшін сертификат сұрауын қалай жасау керек
Куәліктің сұрауы мен кілті SSL сертификатын алу үшін қажет, содан кейін оны www, mail немесе jabber серверіне орнатыңыз. (толығырақ ...)
Apache және php-ді Debian-да орнату
Кейбір мазмұнды басқару жүйелері nginx және php-fpm комбинациясымен жұмыс істемейді және php модулі бар apache веб-серверін қажет етеді. Бұған ең көп тараған себеп - сайт жұмыс істеу үшін қайта жазу модулін пайдалану қажеттілігі.
Nginx ішіндегі ip арқылы wp-кіруге кіруді шектеу
Жақында, fail2ban WordPress бағдарламасында қатал күшінен қалыпты қорғауды тоқтатты, өйткені ip әрбір өтінімде бірегей және әрбір адресті блоктау мағынасыз.
Осындай ақылсыздықтан wp-login.php файлына ip арқылы кіруді шектеуді шештім. Мұнда бір нюанс бар: nginx конфигурациялық файлында көрсетілген орын үшін php-fpm қолданған кезде сценарий өңдегішін қосу керек.
Нәтижесінде, дизайн келесідей көрінеді: (көп ...)