Агар шумо смартфонро дошта бошед, пас шумо боварӣ ҳосил кунед, ки баъзан баъзан нуқтаҳои дастрасии Wi-Fi истифода мешаванд. Аксар вақт, онҳо парол муҳофизат намешаванд. Бале ва агар мудирияти ин нуқтаи дастрасӣ калимаи раҳкушоро муқаррар карда бошад, пас ҳифз кардан мумкин аст, ки трафикатонро бо рамзкунонӣ муҳофизат кунед. Кӣ медонад, ки соҳиби нуқтаи дастрасӣ метавонад маълумоти кушодаро истифода барад.
Рубрика: Ҳифзи ва амният
Мо серверро аз ҳар гуна таҳдидҳо муҳофизат мекунем. Тавсифи танзимоти хидматҳо, ки ба беҳтар кардани амният ва ғайра имкон медиҳанд.
Дастрасӣ ба сервер тавассути ssh танҳо барои гурӯҳи мушаххас
SSH ба шумо имконият медиҳад, ки ба сервер танҳо ба истифодабарандагон дар як гурӯҳ маҳдуд карда шавад. Бе аъзоёни он, корбарони дигар наметавонанд ба сервер тавассути ssh ворид карда шаванд. Ин имкониятест, ки барои дастрасӣ ба ҳуқуқи дастрасӣ танҳо ба онҳое, ки ба ҳақиқат ниёз доранд.
Конфигуратсияи асосии Iptables
Яке аз афзалиятҳо пас аз насб кардани система ба таври дуруст танзим кардани ядроҳо барои филтр кардани ҳаракати воситаҳо. Сиёсати пешазинтихоботӣ ба ҳама чизҳое, ки манъ карда нашудааст. Ин усули муваффақ дар соҳаи амният нест, зеро дар ин шакл сервер ба ҳуҷайраҳо дучор меояд.
Шумо метавонед, масалан, браузерҳоро дар сервер сабт кунед. Дар асоси ин, муайян кардани хидматҳо, версияи онҳо, ном ва версияи системаи оператсионӣ муайян карда мешавад. Next - интихоби заиф ба онҳо. Ё якчанд icmp - паёмҳо метавонанд маълумоти иловагӣ диҳанд.
Чӣ тавр пинҳон кардани ҳақиқати истифодаи nginx дар сервер
Як бор ман мақоларо хондам , ки дар он гуфта шудаед, ки шумо метавонед дар ҳақиқат истифода бурдани nginx дар серверро пинҳон кунед. Барои ин, шумо бояд варианти рамзи модули ngx_http_header_filter_module -ро тағир диҳед
хати доимии ngx_http_server_string [] = "Сервер: nginx" CRLF; хати доимии ngx_http_server_full_string [] = "Сервер:" NGINX_VER CRLF;
Аммо барои барқарор кардани nginx аз манбаъ, шумо бояд баъзе донишҳоро дошта бошед.
Бо вуҷуди ин, усули соддатаре нест, ки ҳар гуна амалҳои махсусро, ба монанди рамзҳои манбаъҳои таҳрир ва такмилдиҳӣ талаб намекунад.
Истифодаи nginx http_referer_module барои ҳифзи сайт аз қувваи шадиди
Ҳангоми хондани дафтари веб сервери nginx, ман дар як модули шавқовар, ки бо модули мурургари вируси номида шудааст, омадам. Он ба шумо имкон медиҳад, ки дастрасӣ ба сайт ё қисмҳои он, агар дархости сарлавҳаи муроҷиаткунанда набошад.
Ин модул метавонад барои идораи мудирияти ҳар як саҳифа аз қувваи қавии истифодашаванда истифода шавад. Масалан, сомона дар WordPress кор мекунад, аммо дастрасӣ бо пости IP баста мешавад, агар сайт ба истифодабарандагон сабт кунад. Онҳо инчунин бояд тасдиқ кунанд, ва ҷамъ кардани онҳоро рабо як амалияи бефоида аст. :)
Тафтиши тағироти файлҳои оддӣ
Дар сурати кушодани сервер, як hacker метавонад файлҳоро тағйир диҳад, то ки баъзе аз пушти сар, пӯшида, ва ғайра. Файлҳои тағйирёфта аз тариқи санаи тағйирдиҳӣ дастрас карда шуда метавонанд, аммо ин сана метавонад тавассути воситаи коммуникатсионӣ ба осонӣ ба кор андохта шавад.
(бештар ...)
Маҳдудияти дастрасӣ ба wp-login бо ip дар nginx
Ба наздикӣ, камбудиҳо ба таври қатъӣ аз қувваи қувваи бодӣ ба калимаҳои муҳофизатӣ даст мекашанд, зеро IP дар ҳама дархостҳо беназир аст ва ҳар як адрес нобаробар аст.
Азбаски чунин номуайян, ман қарор додам, ки дастрасӣ ба файли wp-login.php аз рӯи IP маҳдуд карда шавад. Дар ин ҷо як nuance вуҷуд дорад: барои маконе, ки дар файли танзимоти nginx муқаррар шудааст, шумо бояд ҳангоми варақаи php-fpm илова кунед.
Дар натиҷа, тарроҳӣ чунин намуд дорад: (more ...)
Зангҳои спам, почтаи электронӣ ва fail2ban
Дар сервери ман Postfix ҳамчун сервери почтаи электронӣ кор мекунад, яъне он танҳо почтаи электронӣ аз сайтҳо меорад. Табиист, бригадаи 25 кушода аст. Аммо аксарияти вақтҳо ҳамаи рангҳо кӯшиш мекунанд, ки серверро ҳамчун рамзи кушода истифода баранд. :) Албатта, онҳо муваффақ нестанд, зеро қоидаҳо муқаррар карда мешаванд. Аммо лаблабуи он.
OpenVPN дар Debian 8 насб ва танзим кунед
OpenVPN маҷмӯи нармафзорест, ки ба шумо имкон медиҳад, ки траффики истифодабарандагонро аз «дахолат» тавассути таъмини интиқоли маълумот аз дастгоҳи мизоҷ ба сервер бо OpenVPN насб кунед. Истифодаи нусхаҳои дастрасии видеои ҷамъиятӣ, ки дар он иттилоот метавонад аз тарафи шахсони сеюм даст кашад. Ё дар ҳолати, вақте ки IP шумо дар сайти муайян маҳкам карда шудаед ва шумо бояд бехатариро аз ин маҳдудият гузаред.
Талаботҳои зиёд ба xmlrpc.php дар WordPress
Имрӯз ман ба воридшавӣ ба як сомона нигаронида шуда будам ва дархостҳои зиёди чунин намудҳоро пайдо карданд:
POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
Бо сабаби натиҷаҳои googling, баъзе намудҳои истифодаи ин файл алоқаманд аст - xmlrpc.php. Дар як мақола ба забони англисӣ гуфт, ки ман фаҳмидам, ки ман ба забони манфии ин забони ман боварӣ дорам, дар бораи имконияти ташкили интихоби паролҳо. Рост аст, ки то ҳол ман оқибатҳои нохуберо надидаам, вале пеш аз ҳама бояд пешакӣ амал кунед. :)