ok.kr.ua | ok.kr.ua

Як приховати версію серверних додатків

26 квітня 2016 31 липня 2016 ok.kr.ua Залишити коментар

Приховувати версію використовуваного програмного забезпечення на сервері - хороша практика, що дозволяє заплутати потенційних зломщиків. Адже знаючи версію, наприклад, web-сервера, можна спробувати скористатися актуальною для цієї версії вразливістю.

А якщо хакер не знає, яка версія ПЗ використовується на сервері, підбір уразливості стає трішки складніше. На цій сторінці представлені параметри деяких додатків, що дозволяють приховати версію і навіть факт використання самого сервісу.
(далі ...)

Установка php 7.0.5 на Debian

25 квітня 2016 16 серпня 2016 ok.kr.ua 1 коментар

Поки деякі ставлять php 5.3 , дістаючи його з могили, я вирішив не відставати про планети всієї, де сайти переводяться на сьому версію php, настільки нахвалює на просторах інтернету в тому числі і за високу швидкість роботи, і встановив сьогодні зі сховищ DotDeb. Треба сказати, приріст швидкості реально відчутний. Мої сайти та на WordPress, і на MODX стали літати таки. :) Ось як робив міграцію.

(далі ...)

Включаємо підтримку http2 на сервері з nginx і Debian

20 квітня 2016 15 вересня 2016 ok.kr.ua Залишити коментар

HTTP / 2 - це друга версія мережевого протоколу http, що включає в себе безліч різних поліпшень. У їх числі мультиплексування запитів (всі запити можуть бути оброблені паралельно), збільшення продуктивності, стиснення заголовків і т.д.

HTTP / 2 прийшов на зміну SPDY, розробка якого припинена.

Nginx підтримує протокол http / 2, починаючи з версії 1.9.5. Однак, в стабільному випуску Debian Jessie присутній тільки версія 1.6.2. Тому підключимо репозиторій backports , щоб оновити nginx до 1.9.10.
(далі ...)

OCSP stapling на nginx з сертифікатом StartSSL

09 квітня 2016 09 квітня 2016 ok.kr.ua Залишити коментар

Протокол OCSP дозволяє перевірити статус SSL сертифікату Online. При відкритті сайту браузер намагається зв'язатися з OCSP сервером і отримати інформацію про це сертифікаті. Це впливає на швидкість роботи, так як OCSP сервер може знаходитися набагато далі, ніж сервер, де розташований сайт.

(далі ...)

Додаток OpenVPN connect для Android

25 січня 2016 24 серпня 2016 ok.kr.ua Залишити коментар

Якщо у вас є смартфон, то, напевно, ви хоч іноді користуєтеся публічними Wi-Fi точками доступу. Найчастіше, вони не захищені паролем. Та й якщо адміністратор цієї точки доступу поставив пароль, все одно бажано захищати свій трафік за допомогою шифрування. Хіба мало, яким чином може скористатися власник точки доступу відкритою інформацією.

(далі ...)

Видалення користувача і його домашнього каталогу

07 грудня 2015 07 грудня 2015 ok.kr.ua Залишити коментар

У домашніх папках віддалених користувачів можуть зберігатися вразливі файли, або шелли та інша нечисть. Або просто файли, що займають даремно місце на диску. Якщо весь цей мотлох не потрібен, від нього слід позбавлятися. Як правило, це робиться командою deluser --remove-home [username] , але це дія не дуже зручно.

(далі ...)

Стиснення css і js файлів в консолі за допомогою yui-compressor

04 листопада 2015 04 листопада 2015 ok.kr.ua Залишити коментар

Трохи відвернемося від теми адміністрування сервера і скористаємося Debian з метою розробки сайту. :)

Стиснення css і js файлів дозволяє заощадити трафік. Особливо актуально це для мобільних телефонів, де швидкість, як правило, низька. У цьому нам може надати неоціненну допомогу yui-compressor, доступний для установки з репозиторіїв Debian.

(далі ...)

Доступ до сервера по ssh тільки для певної групи

03 листопада 2015 03 листопада 2015 ok.kr.ua Залишити коментар

SSH дозволяє обмежувати доступ до сервера тільки для користувачів, які перебувають в певній групі. Не будучи її членами, інші користувачі не зможуть зайти на сервер по ssh. Це зручна можливість видавати права доступу тільки тим користувачам, кому це дійсно необхідно.

(далі ...)

Резервне копіювання на Яндекс.Діск через davfs

27 жовтня 2015 01 серпня 2016 ok.kr.ua Залишити коментар

Резервне копіювання - важливе завдання, яке необхідно виконувати на будь-якому сервері, де розташовуються важливі дані. Вирішити її можна різними методами. Для великих систем - це відповідне програмне забезпечення, здатне створювати бекапи без помітної затримки в роботі сервера.

(далі ...)

Базова настройка iptables

26 жовтня 2015 12 серпня 2016 ok.kr.ua Залишити коментар

Однією з першочергових завдань після установки системи є коректна настройка iptables для фільтрації трафіку. Політика по-замовчуванню дозволяє все, що не заборонено. Це не найвдаліший метод в плані безпеки, тому що в такому режимі сервер схильний до дії зловмисників.

Можна, наприклад, зайнятися скануванням відкритих на сервері портів. На основі цього можливо визначення використовуваних сервісів, їх версії, назви і версії операційної системи. Далі - підбір вразливостей до них. Або деякі icmp - повідомлення можуть видати зайву інформацію.

(далі ...)