comp.ftp.sh | comp.ftp.sh

Comment masquer la version de l'application serveur

26 avril 2019 31 juillet 2019 comp.ftp.sh Laisser un commentaire

Cacher la version du logiciel utilisé sur le serveur est une bonne pratique pour confondre les pirates potentiels. Après tout, connaissant la version, par exemple un serveur Web, vous pouvez essayer d’exploiter une vulnérabilité pertinente pour cette version.

Et si le pirate informatique ne sait pas quelle version du logiciel est utilisée sur le serveur, le choix de la vulnérabilité devient un peu plus difficile. Cette page présente les paramètres de certaines applications permettant de masquer la version et même d’utiliser le service lui-même.
(plus ...)

Installer php 7.0.5 sur debian

25 avril 2019 16 août 2019 comp.ftp.sh 1 commentaire

Alors que certains utilisaient php 5.3 pour le sortir de la tombe, j'ai décidé de ne pas prendre de retard sur toute la planète, où les sites sont traduits en septième version de php, très prisé sur Internet, y compris à haute vitesse, et je l'ai installé depuis le référentiel DotDeb aujourd'hui. Je dois dire que l’augmentation de la vitesse est vraiment perceptible. Mes sites Web et WordPress, et MODX ont commencé à voler encore. :) C'est comme ça que j'ai fait la migration.

(plus ...)

Activer la prise en charge de http2 sur un serveur avec nginx et Debian

20 avril 2019 15 septembre 2019 comp.ftp.sh Laisser un commentaire

HTTP / 2 est la deuxième version du protocole réseau http, qui inclut de nombreuses améliorations. Ceux-ci incluent des demandes de multiplexage (toutes les demandes peuvent être traitées en parallèle), des performances accrues, la compression d'en-tête, etc.

HTTP / 2 a remplacé SPDY, qui n'est plus disponible.

Nginx prend en charge le protocole http / 2 à partir de la version 1.9.5. Cependant, seule la version 1.6.2 est présente dans la version stable de Debian Jessie. Par conséquent, nous allons connecter le référentiel de backports pour mettre à niveau nginx vers 1.9.10.
(plus ...)

Agrafage OCSP sur nginx avec certificat StartSSL

09 avril 2019 09 avril 2019 comp.ftp.sh Laisser un commentaire

Le protocole OCSP vous permet de vérifier l'état du certificat SSL en ligne. Lors de l'ouverture d'un site, le navigateur essaie de contacter le serveur OCSP et d'obtenir des informations sur ce certificat. Cela affecte la vitesse de fonctionnement, car le serveur OCSP peut être beaucoup plus étendu que le serveur sur lequel se trouve le site.

(plus ...)

Application OpenVPN Connect pour Android

25 janvier 2019 24 août 2019 comp.ftp.sh Laisser un commentaire

Si vous avez un smartphone, utilisez au moins parfois les points d'accès Wi-Fi publics. Souvent, ils ne sont pas protégés par mot de passe. Oui, et si l'administrateur de ce point d'accès a défini un mot de passe, il est toujours souhaitable de protéger votre trafic par un cryptage. Qui sait comment le propriétaire du point d'accès peut utiliser les informations ouvertes.

(plus ...)

Supprimer un utilisateur et son répertoire personnel

07 décembre 2019 07 décembre 2019 comp.ftp.sh Laisser un commentaire

Dans les dossiers de base des utilisateurs distants peuvent être stockés des fichiers vulnérables, des coquillages et autres vermines. Ou simplement des fichiers qui gaspillent de l'espace disque. Si toute cette corbeille n'est pas nécessaire, vous devriez vous en débarrasser. En règle générale, cette opération est effectuée par la commande deluser --remove-home [username] , mais cette action n'est pas très pratique.

(plus ...)

Compression de fichiers css et js dans la console à l’aide de yui-compressor

04 novembre 2019 04 novembre 2019 comp.ftp.sh Laisser un commentaire

Un peu distrait du sujet de l'administration de serveur et de l'utilisation de Debian pour développer le site. :)

La compression de fichiers css et js permet d’économiser du trafic. Cela est particulièrement vrai pour les téléphones mobiles, où la vitesse est généralement faible. En cela, nous pouvons fournir une aide précieuse au compresseur yui, qui peut être installé à partir des référentiels Debian.

(plus ...)

Accès au serveur via ssh uniquement pour un groupe spécifique

03 novembre 2019 03 novembre 2019 comp.ftp.sh Laisser un commentaire

SSH vous permet de limiter l'accès au serveur uniquement aux utilisateurs d'un groupe particulier. Sans en être membre, les autres utilisateurs ne pourront pas se connecter au serveur via ssh. C’est une opportunité pratique d’attribuer des droits d’accès uniquement aux utilisateurs qui en ont réellement besoin.

(plus ...)

Sauvegarde sur Yandex.Disk via davfs

27 octobre 2019 01 août 2019 comp.ftp.sh Laisser un commentaire

La sauvegarde est une tâche importante qui doit être effectuée sur tout serveur sur lequel se trouvent des données importantes. Il peut être résolu par différentes méthodes. Pour les grands systèmes, c'est le logiciel approprié qui peut créer des sauvegardes sans latence de serveur notable.

(plus ...)

Configuration de base d'iptables

26 octobre 2019 12 août 2019 comp.ftp.sh Laisser un commentaire

Une des priorités après l’installation du système est de configurer correctement iptables pour filtrer le trafic. La stratégie par défaut autorise tout ce qui n'est pas interdit. Ce n'est pas la méthode la plus efficace en termes de sécurité, car dans ce mode, le serveur est exposé à des intrus.

Vous pouvez, par exemple, analyser les ports ouverts sur le serveur. Sur cette base, il est possible de déterminer les services utilisés, leur version, le nom et la version du système d'exploitation. Suivant - la sélection des vulnérabilités à eux. Ou certains icmp - les messages peuvent donner des informations supplémentaires.

(plus ...)