Автоматическое обновление безопасности в OC Linux.

По умолчанию в Linux машинах автоматическое обновление отключено. Это сделано для того, чтобы пользователи имели полный контроль за машиной. Однако включить автоматическое обновление можно. Конечно не все компоненты нужно обновлять,тем более автоматически. Но обновления безопасности конечно надо делать регулярно. В этом нам поможет пакет unattended-upgrades.

Настройка iptables, разбираемся вместе.(Часть 1)

Определение iptables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра) netfilter для ядер Linux версий 2.4, 2.6, 3.x, 4.x . Для использования утилиты iptables требуются привилегии суперпользователя (root).

Очень простой он-лайн мониторинг сервера Linux, Linux Dash.

Если вам нужен онлайн мониторинг сервера на Linux, с простым функционалом и настройкой. То это именно то что вам нужно. Linux Dash до безобразия элементарный Web мониторинг, написанный на PHP. Конечно есть много других систем мониторинга, от не сложного Monitorix, до таких сложных систем как Nagios и Zabbix. Но для одного маленького сервер Linux Dash выглядит очень заманчиво. Перейдем к установке, которая очень проста.

Два сайта на одном IP в Apache2.

Недавно мне потребовалось сделать два сайта на одном IP и пришлось  разбираться как это сделать. Для примера есть у нас два сайта с  доменными именами example.com и old.example.com. Apache нам позволяет разделать сайты по IP и под DNS имена, а так  же комбинировано. 

Установка и настройка ProFTPD(FTP-сервер).

На данный момент под Linux популярно ставить два сервера: ProFTPD и vsftpd(Very Secure FTP Daemon). Но vsftpd мне честно не нравиться, хотя бы тем что он последний раз обновлялся в 2015 году. По этому я остановлюсь на ProFTP.

Повышаем безопасность phpMyadmin.

phpMyAdmin наверное самый популярный веб-интерфейс для администрирования MySQL. Можно зайти на миллион сайтов http://exampel.com/phpmyadmin и попасть в интерфейс. Это конечно не совсем безопасно.

Robots.txt и WordPress.

Что такое Robots.txt? Текстовый файл, который содержит параметры индексирования сайта для поисковых систем. Понятно что без него не обходиться не один сайт. Находиться он в корневой директории вашего сайта . Если вы его еще не создали , давайте это сделаем вместе.

Авторизация SSH по ключу.

Наш не заменимый SSH (англ. Secure Shell — «безопасная оболочка») предлагаем нам не только авторизацию по паролю , но и авторизацию по ключам. Что ко нечто является более безопасным способом авторизации.

Пять не заменимых плагинов для WordPress.

Миллионы сайтов сделаны на WordPess и миллионы плагинов написано для него. Они позволяют расширить возможности сайта, делать бекап, кэшировать и многое другое. Я расскажу о пяти плагинах которые стоят наверное на всех сайтах под WordPess.

Отправка писем без почтового сервера, SSMTP вам легко поможет.

Бывает вам необходимо отправлять письма с сервера, но поднимать на нем почтовый сервер не хочется. Например функцией phpmail() или получать отчеты о банах IP. Есть хороший и простой выход. Использовать сторонний smtp сервер и в этом нам поможет сервис SSMTP.

Brute Force здесь не пройдет или Fail2ban на защите сервера Linux.

Brute Force или метод грубой силы . Достаточно популярный способ взлома сервера, методом перебора. В основном ломятся всякие боты в поисках стандартных логинов и простых пароле.Но давно уже придумали как с этим бороться. Fail2ban — простой в использовании локальный сервис, который отслеживает log–файлы запущенных программ, и на основании различных условий блокирует по IP найденных нарушителей.

Свой TeamSpeak сервер- это просто.(Linux)

Team Speak известная компьютерная программа для общения в сети (VoIP), популярная среди любите компьютерных игр . Если вы заядлый игроман думаю вы не только слышали , но и пользовались ею .И вот вам захотелось свой сервер для компании , гильдии , отряда и т.д. Team Speak совершенно бесплатно предлагает вам сервер с лицензией Unlicensed 32 слота(пользователя) или Non-Profit License (NPL) на 512 слотов (не коммерческая лицензия для сообществ). Правда NPL достаточно трудно получить. Но если не охота заморачиваться , можно купить коммерческую .