SSH vous permet de limiter l'accès au serveur uniquement aux utilisateurs d'un groupe particulier. Sans en être membre, les autres utilisateurs ne pourront pas se connecter au serveur via ssh. C’est une opportunité pratique d’attribuer des droits d’accès uniquement aux utilisateurs qui en ont réellement besoin.
Sauvegarde sur Yandex.Disk via davfs
La sauvegarde est une tâche importante qui doit être effectuée sur tout serveur sur lequel se trouvent des données importantes. Il peut être résolu par différentes méthodes. Pour les grands systèmes, c'est le logiciel approprié qui peut créer des sauvegardes sans latence de serveur notable.
Configuration de base d'iptables
Une des priorités après l’installation du système est de configurer correctement iptables pour filtrer le trafic. La stratégie par défaut autorise tout ce qui n'est pas interdit. Ce n'est pas la méthode la plus efficace en termes de sécurité, car dans ce mode, le serveur est exposé à des intrus.
Vous pouvez, par exemple, analyser les ports ouverts sur le serveur. Sur cette base, il est possible de déterminer les services utilisés, leur version, le nom et la version du système d'exploitation. Suivant - la sélection des vulnérabilités à eux. Ou certains icmp - les messages peuvent donner des informations supplémentaires.
Comment cacher le fait d'utiliser nginx sur le serveur
Une fois que j'ai lu un article où il était dit que vous pouvez cacher le fait d'utiliser nginx sur le serveur. Pour ce faire, vous devez éditer le code source du module ngx_http_header_filter_module et modifier les lignes.
caractère statique ngx_http_server_string [] = "Serveur: nginx" CRLF; caractère statique ngx_http_server_full_string [] = "Serveur:" NGINX_VER CRLF;
Mais pour reconstruire nginx à partir de la source, vous devez avoir certaines connaissances.
Cependant, il existe une méthode plus simple qui ne nécessite aucune action spéciale, telle que la modification des codes sources et la recompilation.
Répertoire de réparation / tmp à réparer quand même
Sur un système de longue durée, il est devenu nécessaire d’allouer / tmp dans une section distincte afin d’interdire l’exécution de fichiers et de limiter la taille en cas de débordement.
Utilisation de nginx http_referer_module pour protéger le site d'administration de la force brute
En lisant la documentation du serveur Web nginx, je suis tombé sur un module intéressant appelé module de référencement http . Cela vous permet de bloquer l'accès au site, ou à ses sections, si la requête n'a pas le bon en-tête de référent.
Ce module peut être utilisé pour protéger l’administrateur de n’importe quel site de la force brute. Par exemple, le site fonctionne sur WordPress, mais le blocage de l'accès par ip sera inapproprié si le site a enregistré des utilisateurs. Ils doivent également s'authentifier et collecter leur adresse IP est un exercice dépourvu de sens. :)
Suivi simple des modifications de fichiers
Dans le cas d'un piratage de serveur, un pirate informatique peut modifier les fichiers afin de laisser de la backdoor, du shell, etc. Les fichiers modifiés peuvent être suivis avant la date de modification, mais cette date peut être facilement falsifiée via l'utilitaire tactile.
(plus ...)
Comment créer une demande de certificat pour csr et clé
Une demande de certificat et une clé sont nécessaires pour obtenir un certificat SSL, puis l’installer sur un serveur www, mail ou jabber. (plus ...)
Installer apache et php sur debian
Certains systèmes de gestion de contenu ne fonctionnent pas avec les combinaisons nginx et php-fpm et nécessitent un serveur Web Apache avec le module php. La raison la plus courante est la nécessité d'utiliser le module de réécriture pour que le site fonctionne.
Restreindre l'accès à wp-login par ip dans nginx
Depuis peu, fail2ban a cessé de protéger normalement contre la force brutale sur wordpress , car ip est unique dans chaque requête et le blocage de chaque adresse n'a pas de sens.
Depuis de telles absurdités, j'ai décidé de restreindre l'accès au fichier wp-login.php par ip. Il y a une nuance ici: pour l'emplacement spécifié dans le fichier de configuration nginx, vous devez ajouter un gestionnaire de script lorsque vous utilisez php-fpm .
En conséquence, le design ressemble à ceci: (plus ...)