Как установить PHP 7 (PHP-FPM и FastCGI) для ISPConfig 3 на Debian 8 (Jessie)

Источник: Если вы пользователь Windows, то обратитесь к статье "Как установить PHP 7 и как обновить до PHP 7 на Windows". На текущий момент доступна уже вторая бета PHP 7. Согласно пресс-релизу, PHP 7 в два раза быстрее чем php 5.6 и в четырнадцать раз быстрее чем php 5.0. Новая версия PHP не на 100% … Читать далее

Как в интерактивном режиме анализировать и просматривать логи веб-сервера Apache на Linux

Работаете ли вы в бизнесе веб-хостинга, или самостоятельно запускаете несколько сайтов на VPS, скорее всего, вы хотите отобразить статистику посещений, такую как топ посетителей, запрошенные файлы (в динамике или по итогу), используемую полосу пропускания, клиентские браузеры, ссылающиеся сайты и т.д.

GoAccess — это анализатор логов (с интерфейсом командной строки) и интерактивный просмотрщик для веб-серверов Apache или Nginx. С этим инструментов вы сможете просматривать данные, упомянутые ранее, а также парсить логи веб-сервера

Читать далее

Установка MongoDB на CentOS (VPS)

Самой потрясающей возможностью виртуального частного сервера (VPS), кроме повышенных ресурсов по сравнению с обычным виртуальным хостингом, является возможность установить любое программное обеспечение. За это мы и любим VPS, что на нём можно установить серверную часть игры, запустить бинарную программу, которая будет взаимодействовать с серверов, установить дополнительные модули веб-сервера и настроить его полностью под наши нужды. Мы можем, например, вместо обычной базы данных MySQL выбрать другую. К примеру, MongoDB. MongoDB — это NoSQL

Читать далее

Как усилить веб-сервер Apache с помощью mod_security и mod_evasive на CentOS

Если вас интересует установка mod_security на Apache под Windows, то обратитесь к статье "Как установить ModSecurity (mod_security) на Apache (на Windows)".

Безопасность веб-сервера — это обширная тема, и разные люди имеют различные предпочтения и варианты по выбору лучших инструментов и техник, которые усилят конкретный веб-сервер. По поводу веб-сервера Apache большинство экспертов, если не все, согласны, что mod_security и mod_evasive — это два очень важных модуля, которые могут защитить веб-сервер

Читать далее

Установка Linux Malware Detect (LMD) на Linux

Вся инструкция применима, пожалуй, к любому дистрибутиву Linux, по крайней мере, проверялось и точно работает на RHEL, CentOS, Fedora, Debian, Ubuntu, Mint.

В своей более ранней статье я объяснял, как вы можете защитить сервер Apache от вредоносных и DOS атак, используя mod_security и mod_evasive. Теперь я хочу поднять тему выявления вредоносного кода с использованием LMD (Linux Malware Detect).

Что такое Malware?

Malware (мэлвэром) называют вредоносные программы, скрипты или код, которые создаются и используются хакерами

Читать далее

Как скрыть версии веб-сервера Apache и PHP (на Linux и Windows)

Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака, будет награждён баном. В любом случае,

Читать далее

Какая хорошая бесплатная контрольная панель для VPS

Управление сервером на декстопной машине и управления точно таким же сервером на «безголовой машине», например на VPS — это, как говорят в Одессе, две большие разницы. На настольной машине мы можем, например, для установки новых модулей, или для контроля над процессами, или для копирования файлов воспользоваться всевозможными программами с графическим интерфейсом — файловыми менеджерами, установщиками пакетов, анализаторами производительности и т. д. Если у вас достаточно знаний и опыта, вы можете пренебречь графическим

Читать далее

Как защитить LAMP сервер на CentOS или RHEL

LAMP — это программный стек, состоящий из Linux (операционной системы, которая является базовым уровнем), Apache (веб-сервера, который «сидит сверху ОС), MySQL (или MariaDB, системы управления реляционной базой данных) и, наконец, PHP (скриптовый язык на стороне сервера, который используется для обработки и отображения информации сохранённой а базе данных).

В этой статье мы предполагаем, что каждый компонент стека LAMP уже установлен и запущен, и мы сфокусируемся исключительно на защите LAMP сервера(ов). Мы должны помнить,

Читать далее

Как защитить SSH сервер от атаки методом перебора (грубой силой — брут-форсинга) используя fail2ban

Одной из распространённых атак на службу SSH является атака методом перебора, когда удалённый атакующий бесконечно пытается залогиниться с различными паролями. Конечно, есть аргументы против аутентификации с помощью паролей для SSH, и есть альтернативные механизмы аутентификации, такие существующие варианты как аутентификация с публичным клюём или двух-факторная аутентификация сведут на нет атаку брут-форсингом. Не в даваясь в … Читать далее

Как настроить fail2ban для защиты сервера Apache HTTP

Сервер Apache HTTP в производственной среде может оказаться под различного рода атаками. Атакующие могут пытаться получить несанкционированный доступ к ограниченным директориям, используя атаку перебором (брут-форсинг) или выполняя зловредные скрипты. Некоторые вредоносные боты могут сканировать ваши веб-сайты на разного рода уязвимости или собирать e-mail адреса или веб-формы для рассылки спама.

Сервер Apache HTTP поставляется с полной совместимой системой логирования для захвата

Читать далее