• Безопасность веб-сервера. Настраиваем Fail2ban для защиты сервера Apache на Debian.

    Продолжаем рассматривать способы защиты веб-сервера, от потенциальных угроз. На этот раз рассмотрим такой инструмент как Fail2ban.

     

    Принцип работы Fail2ban, заключается в анализе лог-файлов и реагировании на определенные события которые определены в настройках Fail2ban.

     

    Рассмотрим как установить Fail2ban и настроить на защиту веб-сервера (Apache), развернутом на Debian 9 Stretch.

     

    Устанавливаем пакет fail2ban:

    apt-get install fail2ban -y

     

    Конфигурационный файл настройки правил /etc/fail2ban/jail.conf, разработчики не рекомендуют изменять, поэтому создадим его локальную копию, из которого будут в приоритете считываться правила:

    cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Безопасность веб-сервера. Скрываем версии Apache и PHP на Linux

    Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

     

    После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

     

    Скрытие версии Apache

    Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (2 голос(ов), в среднем: 1,50 из 5)
    Загрузка...
  • Настройка Apache Reverse Proxy для MS Exchange 2010, 2013, 2016 на Debian

    Имеется развернутый почтовый сервер MS Exchange 2010 SP3, который находится в бэкэнде (Backend) локальной сети. На фронтэнде (Frontend) находится веб-сервер на базе Debian 8 Jessie + Apache.

     

    Для доступа к веб-ресурсам Outlook (OWA, OAB, EWS, Autodiscover и т.д.) необходимо выполнить настройку Reverse Proxy на Apache.

     

    Включение необходимых модулей Apache

    Включаем модули Apache, для работы Reverse Proxy (proxy, proxy_http):

    a2enmod proxy
    a2enmod proxy_http

     

    Перезапускаем Apache:

    service apache2 restart

     

    Теперь Apache готов действовать как обратный прокси-сервер (Reverse Proxy) для HTTP-запросов.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Установка расширения VisualEditor в MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    VisualEditor — это удобный редактор (Wysiwyg) страниц в MediaWiki. Рассмотрим как его установить на MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS

     

    Исходные данные:

    • ОС Debian 8 Jessie
    • Mediawiki 1.30.0 (развернута по данной статье)

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

    Устанавливаем необходимые зависимости:

    apt-get install php5-curl -y

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Интеграция аутентификации MediaWiki 1.30.0 с Active Directory

    Разберем как интегрировать MediaWiki с Active Directory.

     

    Исходные данные:

    • Развернутая система MediaWiki 1.30.0 (по этой статье) (mediawiki) на Debian 8 Jessie
    • Домен контроллер Windows Server 2012 R2 (JAKONDA.LOCAL)

     

    Для интеграции MediaWiki с Active Directory, необходимо создать пользователя с помощью которого будет осуществляться чтение LDAP, для авторизации всех остальных пользователей системы MediaWiki.

     

    Создание пользователя в Active Directory

    Создаем служебного пользователя (прим. admin.mediawiki), снимаем галочку «Требовать смены пароля при следующем входе в систему», выставляем галочки «Запретить смену пароля пользователем», «Срок действия пароля не ограничен».

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    MediaWiki – это написанная в PHP платформа для разработки вики-сайтов. Рассмотрим установку ее на Debian 8 Jessie/Ubuntu Server 14.04 LTS.

     

    В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Устанавливаем необходимые зависимости:

    apt-get install php5-apcu php5-intl php5-gd php5-cli -y

     

    Установка MediaWiki

    Скачиваем актуальную версию MediaWiki , распаковываем скачанный архив и перемещаем в каталог веб-сервера:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (6 голос(ов), в среднем: 4,00 из 5)
    Загрузка...
  • Установка и настройка phpMyAdmin в Debian 8 Jessie/Ubuntu Server 14.04

    phpMyAdmin — это приложение для удобного администрирования MySQL серверов. Разберем как установить его на Debian 8 Jessie/Ubuntu Server 14.04 и настроить безопасность доступа.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    apt-get update && sudo apt-get upgrade -y

     

    Установка phpMyAdmin

    Для установки в терминале вводим:

    apt-get install phpmyadmin

    В процессе установки, в запросе на какой веб-сервер будет настроен phpMyAdmin, выбираем apache2. В конце установки, в запросе настроить базу данных для phpMyAdmin, нажимаем «Да», вводим пароль от учетной записи (root) и задаем пароль для доступа к phpMyAdmin. Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 4,00 из 5)
    Загрузка...
  • Настройка SSO (Single Sign On) авторизации на Apache в Active Directory Windows на Debian 10 Buster.

    SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.

     

    Исходные данные:

    • Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
    • Веб-сервер (webserver) (Apache 2.4.10) на Debian 10 Buster.

     

    ИНФОРМАЦИЯ. Данная статья так же применительная будет ко всем debian-like системам.

     

    Подготовка системы

    # Обновляем информацию о репозиториях и обновляем установленные пакеты:

    apt-get update && apt-get upgrade -y

     

    Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле /etc/hostname:

    webserver.jakonda.local

    Файл /etc/hosts приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP хоста:

    127.0.0.1 localhost 
    127.0.1.1 webserver.jakonda.local webserver

     

    Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

    apt-get install ntp ntpdate
    
    ntpdate dc1.jakonda.local
    Более подробно о синхронизации времени на Debian можно почитать в этой статье

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Анализируем трафик Squid с помощью Sarg

    В этой статье мы разобрали как развернуть прокси-сервер Squid 3.5.19 на Ubuntu 14.04 Trusty Tahr . В этой статье мы разберем как развернуть анализатор логов прокси-сервера Squid и просмотр сформированных с помощью Sarg логов в удобном для нас виде через Web браузер.

     

    Разворачивать я буду Sarg на той же машине где и стоит Squid, ОС используемая Ubuntu 14.04 Trusty Tahr. Устанавливать Sarg будем из репозитариев Ubuntu. На момент написания статьи в репозитария доступна 2.3.6 версия Sarg.

     

    Первым делом обновляем систему до актуального состояния

    sudo apt-get update && sudo apt-get upgrade

     

    Устанавливаем Sarg

    sudo apt-get install sarg

     

    После установки выполним конфигурацию Sarg. Выполним резервное копирование файла конфигурации.

    sudo cp /etc/sarg/sarg.conf /etc/sarg/sarg.conf.backup

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (5 голос(ов), в среднем: 4,40 из 5)
    Загрузка...
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика