Возникла необходимость (для внутренних целей) сгенерировать самоподписанный сертификат. Для этого был использован OpenSSL (Linux). Читать далее «Как сгенерировать самоподписанный сертификат с помощью OpenSSL на Linux»
Службы и Пакеты
UFW — Uncomplicated Firewall / Незамысловатый межсетевой экран
ufw — это утилита для конфигурирования межсетевого экрана Netfilter. Она использует интерфейс командной строки, состоящий из небольшого числа простых команд. Читать далее «UFW — Uncomplicated Firewall / Незамысловатый межсетевой экран»
Как разбанить IP адрес в fail2ban
Fail2ban — замечательное решение для защиты от брутфорса! Приведу пример в этой записи, как разбанить IP адрес, если он попал в бан случайно 😉 Читать далее «Как разбанить IP адрес в fail2ban»
Как сделать 301 редирект в Nginx
Для того, чтобы сделать Nginx redirect 301 необходимо использовать rewrite правило с permanent в конце Читать далее «Как сделать 301 редирект в Nginx»
Squid3 с SSLBump (подмена сертификатов)
Шифрованный веб-трафик вещь хорошая, но порой совершенно не ясно что пользователь там, внутри, делает. Читать далее «Squid3 с SSLBump (подмена сертификатов)»
Настройка виртуальных хостов Nginx на Ubuntu/Debian
Виртуальные хосты в Nginx также называются блоками server. Эти блоки используются для обслуживания нескольких индивидуальных доменов на одном сервере.
Данное руководство покажет, как настроить виртуальные хосты Nginx на сервере Ubuntu/Debian Читать далее «Настройка виртуальных хостов Nginx на Ubuntu/Debian»
Скрыть версию PHP и Nginx
Если просмотреть заголовок ответа веб-сервера, можно получить информацию о используемой версии PHP и Nginx на сервере. В случае регулярных обновлений информация не представляет серьезной опасности. Тем не менее, если есть такая возможность, лучше лишний раз перестраховаться и предусмотрительно скрыть версию PHP и Nginx от любопытных глаз. Читать далее «Скрыть версию PHP и Nginx»
Правильная конфигурация Nginx
Наткнуться на подводные камни в конфигурации и работе веб-сервера очень легко. Но трудно понять причину некорректной или не всегда корректной/ошибочной работы, если все правила соблюдаются. Читать далее «Правильная конфигурация Nginx»
Блокируем вход по опредененным адресам с помощью nginx (на примере wordpress)
Как же надоели мне эти боты, которые подбирают пароли к моим сайтам на WP! 🙂 С помощью nginx можно легко разрешить вход только с определенных IP и запретить со всех остальных. Читать далее «Блокируем вход по опредененным адресам с помощью nginx (на примере wordpress)»
Дебаг ACL совпадений в Squid
Иногда очень нужно понять, почему нужный сайт в логах получает DENIED. Читать далее «Дебаг ACL совпадений в Squid»