Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP и Nginx от любопытных глаз. Читать далее “Скрыть версию PHP и Nginx”
Службы
Правильная конфигурация Nginx
Наткнуться на подводные камни в конфигурации и работе веб-сервера очень легко. Но трудно понять причину некорректной или не всегда корректной/ошибочной работы, если все правила соблюдаются. Читать далее “Правильная конфигурация Nginx”
Блокируем вход по опредененным адресам с помощью nginx (на примере wordpress)
Как же надоели мне эти боты, которые подбирают пароли к моим сайтам на WP! 🙂 С помощью nginx можно легко разрешить вход только с определенных IP и запретить со всех остальных. Читать далее “Блокируем вход по опредененным адресам с помощью nginx (на примере wordpress)”
Дебаг ACL совпадений в Squid
Иногда очень нужно понять, почему нужный сайт в логах получает DENIED. Читать далее “Дебаг ACL совпадений в Squid”
Про PPPoE, MTU и проблеме Path MTU Discovery Black Hole (PMTUD)
Однажды вечером я столкнулся со следующей проблемой: некоторые сайты перестали открываться (большинство), некоторые открывались. При этом пинги и трассировка делались замечательно. ДНС тоже исправно отвечал. В качестве роутера у меня дома linux-сервер (L2TP + iptables + bind9 + isc-dhcp-server). Позвонив в техподдержку провайдера, начал мучать их технических специалистов. По стандартному шаблону они начали все “диагностировать”. Читать далее “Про PPPoE, MTU и проблеме Path MTU Discovery Black Hole (PMTUD)”
Как игнорировать redirect-gateway в OpenVPN со стороны клиента
Если на OpenVPN сервере установлена опция замены шлюза по-умолчанию, наш трафик пойдет через сервер OpenVPN. Как этого избежать?
Читать далее “Как игнорировать redirect-gateway в OpenVPN со стороны клиента”
Установка MySQL Community Server на Debian 9
Не смотря на появление MariaDB, MySQL является по-прежнему востребованной средой для работой с базами данных.
Читать далее “Установка MySQL Community Server на Debian 9”
Iptables в Debian: начало
Iptables предоставляет пакетную фильтрацию преобразование сетевых адресов (NAT) и другие преобразования пакетов. Два наиболее распространенных вида использования IPTables заключается в оказании поддержки брандмауэра NAT. Читать далее “Iptables в Debian: начало”
Защита SSH через fail2ban на CentOS 6
Серверы не изолированы полностью от сети, и те серверы, которые имеют только базовую конфигурацию SSH, могут быть уязвимыми для атак с использованием “брутфорса”. Fail2ban обеспечивает способ автоматической защиты сервера от вредоносных атак. Программа работает путем сканирования файлов журнала и реагирует на подозрительные действия, такие как повторные неудачные попытки входа. Читать далее “Защита SSH через fail2ban на CentOS 6”