Как настроить MariaDB SSL и установить безопасные соединения с различных клиентов

Я собираюсь установить MariaDB SSL (Secure Sockets Layer) а также безопасные соединения от клиента MySQL и приложения PHP. Как включить SSL для сервера и клиента MariaDB, работающего в Linux или Unix-подобной системе? MariaDB — сервер базы данных, который предлагает функциональные возможности вклинивания для сервера MySQL. MariaDB был создан некоторыми из оригинальных авторов MySQL, с помощью … Читать далее

Как отключить вход по ssh паролю на Linux для повышения безопасности

Я хочу отключить доступ для ssh-клиентов с помощью пароля и разрешить только авторизацию ssh с помощью SSH-ключей. Как отключить аутентификацию паролей для SSH в операционных системах Linux? Во-первых, вам нужно настроить обычную учетную запись пользователя. Затем настройте SSH-ключи для входа. После того, как вы настроили SSH-ключи, вам необходимо отключить пароль для всех пользователей, включая root. … Читать далее

goSecure — портативная виртуальная частная сеть

Перевод: Анна Давыдова Источник: n0where.net Переносная виртуальная частная сеть goSecure goSecure является простой в использовании и портативной виртуальной частной сетью (Virtual Private Network (VPN)). Документация goSecure Скачать goSecure Данная система состоит из одиночного сервера и одного или более клиентов. strongSwan используется для установки туннеля Suite B IPsec с предварительно обменянными ключами между сервером и клиентом (ами). … Читать далее

Простой способ открыть диски Linux (с файловой системой ext3 и ext4) в Windows

Если у вас на одном из дисков установлена Linux и вы, будучи загруженным в Windows, хотите посмотреть содержимое этого диска, то окажется, что это не так-то просто. Потребуется установка дополнительного драйвера и программы. В противном случае при подключении, например, флешки с Линуксом, нас встречает вот такое "радостное" сообщение, что "Чтобы использовать диск в дисководе сначала отформатируйте … Читать далее

Как настроить первичный DNS сервер на CentOS

Домены имеют как минимум два DNS сервера, один называется первичным сервером имён (ns1), а другой — вторичным сервером имён (ns2). Вторичные сервера обычно задействуются при проблемах с первичным сервером DNS: если один сервер недоступен, то второй становится активным. Возможны и более сложные схемы с использованием балансировки нагрузки, файерволов и кластеров. Все DNS записи определённого домена … Читать далее

Как назначить несколько IP-адресов на один сетевой интерфейс на CentOS

Практика настройки нескольких IP адресов на конкретном сетевом интерфейсе называется IP алиасинг (назначение псевдонимов IP). IP алиасинг полезен, когда вы устанавливаете несколько сайтов на виртуальных веб-хостинг на одним интерфейсе, или поддерживаете несколько соединений к сети, каждое из которых обслуживает разные цели. Вы можете назначить несколько IP адресов на один сетевой интерфейс из одной подсети или из полностью разных подсетей

Все существующие дистрибутивы Linux, включая CentOS, поддерживают IP алиасинг. Вот как связать несколько

Читать далее

Как в интерактивном режиме анализировать и просматривать логи веб-сервера Apache на Linux

Работаете ли вы в бизнесе веб-хостинга, или самостоятельно запускаете несколько сайтов на VPS, скорее всего, вы хотите отобразить статистику посещений, такую как топ посетителей, запрошенные файлы (в динамике или по итогу), используемую полосу пропускания, клиентские браузеры, ссылающиеся сайты и т.д.

GoAccess — это анализатор логов (с интерфейсом командной строки) и интерактивный просмотрщик для веб-серверов Apache или Nginx. С этим инструментов вы сможете просматривать данные, упомянутые ранее, а также парсить логи веб-сервера

Читать далее

Установка MongoDB на CentOS (VPS)

Самой потрясающей возможностью виртуального частного сервера (VPS), кроме повышенных ресурсов по сравнению с обычным виртуальным хостингом, является возможность установить любое программное обеспечение. За это мы и любим VPS, что на нём можно установить серверную часть игры, запустить бинарную программу, которая будет взаимодействовать с серверов, установить дополнительные модули веб-сервера и настроить его полностью под наши нужды. Мы можем, например, вместо обычной базы данных MySQL выбрать другую. К примеру, MongoDB. MongoDB — это NoSQL

Читать далее

Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS

Если вас интересует установка mod_security на Apache под Windows, то обратитесь к статье "Как установить ModSecurity (mod_security) на Apache (на Windows)".

Безопасность веб-сервера — это обширная тема, и разные люди имеют различные предпочтения и варианты по выбору лучших инструментов и техник, которые усилят конкретный веб-сервер. По поводу веб-сервера Apache большинство экспертов, если не все, согласны, что mod_security и mod_evasive — это два очень важных модуля, которые могут защитить веб-сервер

Читать далее

Как защитить LAMP сервер на CentOS или RHEL

LAMP — это программный стек, состоящий из Linux (операционной системы, которая является базовым уровнем), Apache (веб-сервера, который «сидит сверху ОС), MySQL (или MariaDB, системы управления реляционной базой данных) и, наконец, PHP (скриптовый язык на стороне сервера, который используется для обработки и отображения информации сохранённой а базе данных).

В этой статье мы предполагаем, что каждый компонент стека LAMP уже установлен и запущен, и мы сфокусируемся исключительно на защите LAMP сервера(ов). Мы должны помнить,

Читать далее