SSH ба шумо имконият медиҳад, ки ба сервер танҳо ба истифодабарандагон дар як гурӯҳ маҳдуд карда шавад. Бе аъзоёни он, корбарони дигар наметавонанд ба сервер тавассути ssh ворид карда шаванд. Ин имкониятест, ки барои дастрасӣ ба ҳуқуқи дастрасӣ танҳо ба онҳое, ки ба ҳақиқат ниёз доранд.
Ҷойгиркунӣ ба Yandex.Disk аз тариқи конфс
Таъмири он вазифаи муҳимест, ки бояд дар ҳама гуна сервере, ки маълумотҳои муҳим ҷойгир карда шудааст, иҷро карда шаванд. Он метавонад бо усулҳои гуногун ҳал карда шавад. Барои системаҳои калон, ин нармафзорест, ки метавонад нокифоягии сервери серверро эҷод кунад.
Конфигуратсияи асосии Iptables
Яке аз афзалиятҳо пас аз насб кардани система ба таври дуруст танзим кардани ядроҳо барои филтр кардани ҳаракати воситаҳо. Сиёсати пешазинтихоботӣ ба ҳама чизҳое, ки манъ карда нашудааст. Ин усули муваффақ дар соҳаи амният нест, зеро дар ин шакл сервер ба ҳуҷайраҳо дучор меояд.
Шумо метавонед, масалан, браузерҳоро дар сервер сабт кунед. Дар асоси ин, муайян кардани хидматҳо, версияи онҳо, ном ва версияи системаи оператсионӣ муайян карда мешавад. Next - интихоби заиф ба онҳо. Ё якчанд icmp - паёмҳо метавонанд маълумоти иловагӣ диҳанд.
Чӣ тавр пинҳон кардани ҳақиқати истифодаи nginx дар сервер
Як бор ман мақоларо хондам , ки дар он гуфта шудаед, ки шумо метавонед дар ҳақиқат истифода бурдани nginx дар серверро пинҳон кунед. Барои ин, шумо бояд варианти рамзи модули ngx_http_header_filter_module -ро тағир диҳед
хати доимии ngx_http_server_string [] = "Сервер: nginx" CRLF; хати доимии ngx_http_server_full_string [] = "Сервер:" NGINX_VER CRLF;
Аммо барои барқарор кардани nginx аз манбаъ, шумо бояд баъзе донишҳоро дошта бошед.
Бо вуҷуди ин, усули соддатаре нест, ки ҳар гуна амалҳои махсусро, ба монанди рамзҳои манбаъҳои таҳрир ва такмилдиҳӣ талаб намекунад.
Fix directory / tmp барои ислоҳ кардани ҳар ҳолат
Дар системаи дарозмуддат, тақсим кардан / tmp ба қисм ҷудо карда шуда, барои иҷрои амалҳои файлҳо манъ карда шуд ва андозаи ҳадди аксарро ба вуҷуд овард.
Истифодаи nginx http_referer_module барои ҳифзи сайт аз қувваи шадиди
Ҳангоми хондани дафтари веб сервери nginx, ман дар як модули шавқовар, ки бо модули мурургари вируси номида шудааст, омадам. Он ба шумо имкон медиҳад, ки дастрасӣ ба сайт ё қисмҳои он, агар дархости сарлавҳаи муроҷиаткунанда набошад.
Ин модул метавонад барои идораи мудирияти ҳар як саҳифа аз қувваи қавии истифодашаванда истифода шавад. Масалан, сомона дар WordPress кор мекунад, аммо дастрасӣ бо пости IP баста мешавад, агар сайт ба истифодабарандагон сабт кунад. Онҳо инчунин бояд тасдиқ кунанд, ва ҷамъ кардани онҳоро рабо як амалияи бефоида аст. :)
Тафтиши тағироти файлҳои оддӣ
Дар сурати кушодани сервер, як hacker метавонад файлҳоро тағйир диҳад, то ки баъзе аз пушти сар, пӯшида, ва ғайра. Файлҳои тағйирёфта аз тариқи санаи тағйирдиҳӣ дастрас карда шуда метавонанд, аммо ин сана метавонад тавассути воситаи коммуникатсионӣ ба осонӣ ба кор андохта шавад.
(бештар ...)
Чӣ тавр эҷоди дархости сертификатсия барои csr ва калид
Шаҳодатномаи шаҳодатнома ва калид барои гирифтани шаҳодатномаи Ssl талаб карда мешавад ва сипас онро ба сервери www, почтаи электронӣ ё jabber насб кунед. (бештар ...)
Насб кардани apache ва php дар debian
Системаҳои идоракунии мундариҷа бо комбинатсияи nginx ва php-fpm кор намекунанд ва сервери веб apache бо модули php талаб карда мешавад. Сабаби бештар дар ин аст, ки зарурати истифодаи модулро нависед барои сайт барои кор.
Маҳдудияти дастрасӣ ба wp-login бо ip дар nginx
Ба наздикӣ, камбудиҳо ба таври қатъӣ аз қувваи қувваи бодӣ ба калимаҳои муҳофизатӣ даст мекашанд, зеро IP дар ҳама дархостҳо беназир аст ва ҳар як адрес нобаробар аст.
Азбаски чунин номуайян, ман қарор додам, ки дастрасӣ ба файли wp-login.php аз рӯи IP маҳдуд карда шавад. Дар ин ҷо як nuance вуҷуд дорад: барои маконе, ки дар файли танзимоти nginx муқаррар шудааст, шумо бояд ҳангоми варақаи php-fpm илова кунед.
Дар натиҷа, тарроҳӣ чунин намуд дорад: (more ...)