• Безопасность веб-сервера. Настраиваем Fail2ban для защиты сервера Apache (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS)

    Продолжаем рассматривать способы защиты веб-сервера, от потенциальных угроз. На этот раз рассмотрим такой инструмент как Fail2ban.

     

    Принцип работы Fail2ban, заключается в анализе лог-файлов и реагировании на определенные события которые определены в настройках Fail2ban.

     

    Рассмотрим как установить Fail2ban и настроить на защиту веб-сервера (Apache), развернутом на Debian 9 Stretch.

     

    Установка

    Установка Fail2ban абсолютно тривиальная, выполняем команду:

     

    Конфигурационный файл настройки правил (/etc/fail2ban/jail.conf), разработчики не рекомендуют изменять, поэтому создадим его локальную копию, из которого будут в приоритете считываться правила:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Безопасность веб-сервера. Скрываем версии Apache и PHP на Linux (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS)

    Рассмотрим применение базовых мер безопасности на веб-сервере (Apache), развернутом на Linux (DEB) (Debian 8 Jessie/Debian 9 Stretch/Ubuntu Server 14.04 LTS и т.д.).

     

    После установки веб-сервера и PHP, в первую очередь необходимо скрыть версии самого веб-сервера и PHP. Знание злоумышленником версии установленных продуктов, может облегчить ему задачу по поиску известных уязвимостей, для этих версий продуктов.

     

    Скрытие версии Apache

    Изначально при обращении к веб-серверу, он выдает версию самого веб-сервера и системы на которой он работает. Для примера откроем несуществующую страницу на веб-сервере:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Настройка Apache Reverse Proxy для MS Exchange 2010, 2013, 2016 (Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr)

    Имеется развернутый почтовый сервер MS Exchange 2010 SP3, который находится в бэкэнде (Backend) локальной сети. На фронтэнде (Frontend) находится веб-сервер на базе Debian 8 Jessie + Apache.

     

    Для доступа к веб-ресурсам Outlook (OWA, OAB, EWS, Autodiscover и т.д.) необходимо выполнить настройку Reverse Proxy на Apache.

     

    Включение необходимых модулей Apache

    Включаем модули Apache, для работы Reverse Proxy (proxy, proxy_http):

    Перезапускаем Apache:

     

    Теперь Apache готов действовать как обратный прокси-сервер (Reverse Proxy) для HTTP-запросов.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 3,00 из 5)
    Загрузка...
  • Как установить Composer на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

    В процессе развертывании GLPI 9.2.2, столкнулся с сообщением:

    Composer — это популярный инструмент управления зависимостями для PHP, который служит для облегчения установки и обновления зависимостей проекта. Он будет проверять, какие другие пакеты зависят от конкретного проекта и установить их для вас, используя соответствующие версии в соответствии с требованиями проекта.

     

    Рассмотрим как установить Composer на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    Устанавливаем необходимые зависимости:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка MediaWiki 1.30.0 на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    MediaWiki – это написанная в PHP платформа для разработки вики-сайтов. Рассмотрим установку ее на Debian 8 Jessie/Ubuntu Server 14.04 LTS.

     

    В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

     

    Устанавливаем необходимые зависимости:

     

    Установка MediaWiki

    Скачиваем актуальную версию MediaWiki , распаковываем скачанный архив и перемещаем в каталог веб-сервера:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Настройка SSO (Single Sign On) авторизации на Apache в Active Directory (Debian 8 Jessie/Ubuntu Server 14.04)

    SSO (Single Sing-on) – позволяет пользователям вошедшим в систему не вводить пароль при авторизации на доменных сетевых ресурсах. Этот же механизм можно запросто прикрепить к Apache, что бы позволить доменным пользователям проходить аутентификацию, например на внутреннем сайте компании, не вводя имя пользователя и пароль.

     

    Исходные данные:

    • Контроллер домена (DC1) на Windows Server 2012 R2, домен JAKONDA.LOCAL
    • Веб-сервер (webserver) (Apache 2.4.10) на Debian 8 Jessie

     

    Настройка системы (Debian 8 Jessie)

    Указываем FQDN (Fully Qualified Domain Name) имя системы, в файле (/etc/hostname):

    Файл (/etc/hosts) приводим к виду таким образом, чтобы в нём была запись с полным доменным именем компьютера и с коротким именем, ссылающаяся на один из внутренних IP:

     

    Настраиваем синхронизацию времени с контроллером домена, выполняем установку NTP, выполняем синхронизацию времени с контроллером домена:

    Более подробно о синхронизации времени на Debian 8 Jessie/Ubuntu Server 14.04 можно почитать в этой статье

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Установка OTRS 6.0.5 (Open-source Ticket Request System) на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr

    Разберем как установить открытую систему обработки заявок OTRS 6.0.5 (Open-source Ticket Request System) на Debian 8 Jessie/Ubuntu 14.04 Trusty Tahr.

     

    В системе уже установлен стек LAMP (Linux, Apache, MySQL, PHP), инструкция как установить LAMP. Все действия будут производится под пользователем root.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

    Устанавливаем необходимые зависимости:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (1 голос(ов), в среднем: 5,00 из 5)
    Загрузка...
  • Синхронизация времени NTP на Debian 8 Jessie/Ubuntu Server 14.04 LTS

    Для правильной работы системы, необходимо чтобы на ней было правильное время. Следить за временем будет с помощью NTP (Network Time Protocol) — сетевой протокол для синхронизации внутренних часов компьютера с использованием сетей с переменной латентностью.

     

    Подготовка системы

    Перед началом установки обновляем систему до актуального состояния:

     

    NTP-Client

    Устанавливаем NTP-клиент:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Как заблокировать обновление определенного пакета в Debian 8 Jessie/Ubuntu Server 14.04 LTS

    Работая с Linux системами, иногда возникает необходимость запрета обновления какого либо пакета. Чаще всего это необходимо если развернут какой либо сервис, который требует определенной версии того или иного пакета, в этом случае можно легко запретить его обновление и так же легко разрешить его обновление.

     

    Рассмотрим несколько способов, реализации запрета на обновления пакета, в ОС Debian 8 Jessie/Ubuntu Server 14.04 LTS.

     

    Запрет используя dpkg

    Для запрета на обновления пакета, выполняем команду:

    Для разрешения на обновления пакета, выполняем команду:

    Чтобы посмотреть все статус пакетов в системе, выполняем команду:

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
  • Памятка как добавить, изменить, удалить пользователя с помощью командной строки в Debian 8 Jessie/Ubuntu Server 14.04 LTS

    Данная статья будет мне памяткой, как добавлять пользователей, изменять, удалять пользователей в консольном режиме Ubuntu Server 14.04.

     

    Добавление пользователя

    Пользователь создается командой useradd:

    Полезные ключи используемые при создании пользователя:

    • -m (—create-home) — Создать домашний каталог. По-умолчанию домашний каталог не создается.
    • -M (—no-create-home) — Не создавать домашний каталог.
    • -d (—home-dir HOME_DIR) — Указать расположение домашнего каталога.
    • -N (—no-user-group) — Не создавать группу с таким же именем, как имя пользователя.
    • -g (—gid GROUP) — Название или ID первичной группы пользователя.
    • -G (—groups GROUPS) — Указать список дополнительных групп для пользователя.
    • -p (—password PASSWORD) — Задание пароль пользователя.
    • -s (—shell SHELL) — Указание оболочки пользователя (прим. /bin/bash). По-умолчанию /bin/sh.
    • -c (—comment COMMENT) — Добавить комментарий к пользователю.

     

    Изменение пользователя

    Изменить пользователя можно командой usermod (прим. добавление пользователя в группу):

     

    Изменить пароль пользователю можно при помощи утилиты passwd.

    Читать далее…

    БесполезноСлабоватоПриемлемоОтличноПревосходно (Еще нет оценок)
    Загрузка...
© IT-блог Жаконды All Rights Reserved.
Яндекс.Метрика