ApacheGUI, как следует из самого названия, это графическая оболочка для веб-сервера Apache.
Apache GUI является кроссплатформенным, бесплатным инструментом, код которого открыт. Он создан для помощи в администрировании веб-серверов Apache. Функциональность приложения Apache GUI включает:
Антивирус, антиспам защита — это одни из самых важных функций безопасности для почтового сервера. В предыдущей статье мы рассказывали, как установить почтовый сервер на Ubuntu. Если у вас есть почтовый сервер, то данная статья крайне рекомендуется для последующей настройки и защиты сервера.
Работающие под Unix/Linux почтовые сервера, обычно, не уязвимы для зловредного кода и вирусов, очень не велик шанс, что сами серверы могут «заразиться». С другой стороны, операционная система конечного пользователя может быть не всегда
Этот урок расскажет как настроить работающий почтовый сервер в Ubuntu или Debian. Как мы знаем, два главных протокола используются в почтовом сервере — это SMTP и POP/IMAP. В этом уроке postfix будет использован для SMTP, в то время как dovecot будет использоваться для POP/IMAP. Они оба с открытым исходным кодом, стабильные и имеют множество настроек.
Пожалуйста, обратите внимание, что вопросы безопасности почтового сервера за сферой данного урока, и они освещены в статье "Как установить Clam Antivirus, SpamAssassin и MailScanner
Если вы разворачиваете веб-сервер Apache на Windows и используете свежие версии PHP то, думаю, вы знаете, что не получится использовать Apache с официального сайта. Необходимо взять версии с сайта Apache Lounge или с Apache Haus. Особенностями версий Apache с этих сайтов является то, что бинарные (исполняемые) файлы скомпилированы новыми компиляторами.
Версии на этих сайтах можно приравнять к официальным, эти сайты рекомендованы, например, разработчиками PHP. Можно использовать любую из версий, но я предпочитаю Apache Lounge (просто так
Самой потрясающей возможностью виртуального частного сервера (VPS), кроме повышенных ресурсов по сравнению с обычным виртуальным хостингом, является возможность установить любое программное обеспечение. За это мы и любим VPS, что на нём можно установить серверную часть игры, запустить бинарную программу, которая будет взаимодействовать с серверов, установить дополнительные модули веб-сервера и настроить его полностью под наши нужды. Мы можем, например, вместо обычной базы данных MySQL выбрать другую. К примеру, MongoDB. MongoDB — это NoSQL
Если вас интересует установка mod_security на Apache под Windows, то обратитесь к статье "Как установить ModSecurity (mod_security) на Apache (на Windows)".
Безопасность веб-сервера — это обширная тема, и разные люди имеют различные предпочтения и варианты по выбору лучших инструментов и техник, которые усилят конкретный веб-сервер. По поводу веб-сервера Apache большинство экспертов, если не все, согласны, что mod_security и mod_evasive — это два очень важных модуля, которые могут защитить веб-сервер
Авторы PHP в одном из обновлений положили файл deplister.exe. При этом никаких объяснений, что это такое и как использовать не последовало. На официальном сайте я тоже ни слова не нашёл об этой утилитке. На разные ключи помощи утилита не реагирует. Ну и даже всезнающий Гугл нашёл несколько открытых вопросов по этой программе.
Поэтому я немного расскажу вам о deplister.exe. Это утилита командной строки. Она необходима для определения зависимостей разных модулей, которые можно подключить в PHP. Продемонстрируем её работу. Перейдём в каталог
Те, кто использует cURL, после обновлений на 5.6.1, 5.5.17 столкнулись с тем, что модуль cURL перестал работать. Проблема с тех пор не исчезла. Даже в последней на сегодняшней момент версии PHP 5.6.4 эта проблема сохранилась.
Создайте php файл и скопируйте туда:
<?php print_r (curl_version()); ?>
Откройте его с сервера. Если на выходе что-то вроде:
Array ( [version_number] => 468736 [age] => 3 [features] => 3997 [ssl_version_number] => 0 [version] => 7.39.0 [host]
Вся инструкция применима, пожалуй, к любому дистрибутиву Linux, по крайней мере, проверялось и точно работает на RHEL, CentOS, Fedora, Debian, Ubuntu, Mint.
В своей более ранней статье я объяснял, как вы можете защитить сервер Apache от вредоносных и DOS атак, используя mod_security и mod_evasive. Теперь я хочу поднять тему выявления вредоносного кода с использованием LMD (Linux Malware Detect).
Malware (мэлвэром) называют вредоносные программы, скрипты или код, которые создаются и используются хакерами
Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака, будет награждён баном. В любом случае,
