Инсталирайте Plesk на CentOS 7
Използване на различна система? Plesk е собствен контролен панел за уеб хост, който позволява на потребителите да администрират своите лични и/или клиентски уебсайтове, бази данни
Осигуряване на Apache сървър на CentOS 6
Лесно е да използвате преки пътища, когато защитавате сървър, но ще рискувате загуба на данни, в случай че нападателят получи root достъп до някой от вашите сървъри. Дори и за прости инсталации, трябва предварително да защитите сървъра си. Защитата на сървърите е широка тема и варира в зависимост от операционната система и приложенията, които се изпълняват на тях.
Този урок се фокусира върху осигуряването на Apache под CentOS 6. Има няколко стъпки след инсталиране, които можете да предприемете, за да се предпазите от ескалация на привилегии, както и от атаки с недостатъчно привилегии.
Без повече приказки, нека да започнем.
Стъпка 1 - Инсталиране на уеб сървъра
Разбира се, ако нямате инсталиран Apache или PHP, трябва да го направите сега. Изпълнете тази команда като root потребител или използвайте sudo:
yum install httpd php
Стъпка 2 - Защита на вашите домашни директории
След като Apache е инсталиран, нека да продължим и да започнем да го защитаваме. Първо, искаме да се уверим, че директориите на други потребители не се виждат от никого, освен от собственика. Ще променим всички домашни директории на 700, така че само съответните собственици на домашните директории да могат да виждат собствените си файлове. Изпълнете тази команда като root или използвайте sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Използвайки заместващи знаци, ние покриваме всички файлове, които в момента се намират в домашната директория.
Стъпка 3 - Приложете корекция за сигурност към Apache за разделяне на привилегиите на потребителя
Преди да поправим Apache, първо трябва да инсталираме хранилището, което съдържа пакета с корекцията. Изпълнете следните команди като root (или sudo).
yum install epel-release
yum install httpd-itk
С "apache2-mpm-itk" можем да кажем какъв потребител трябва да изпълнява PHP въз основа на виртуалния хост. Той добавя нова опция за конфигурация AssignUserId virtualhost-user virtualhost-user-group, която ни позволява да кажем на Apache/PHP да изпълни потребителски код под конкретен потребителски акаунт.
Ако споделяте този сървър, предполагам, че вече сте създали виртуален хост за Apache преди. В този случай можете да преминете към стъпка 4.
Стъпка 3 - Създаване на вашия първи виртуален хост
Можете да следвате шаблона по-долу, за да създадете виртуален хост в Apache.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Отворете любимия си текстов редактор /etc/httpd/conf.d/example-virtualhost.confи след това добавете съдържанието по-горе в него. Ето командата за използване на nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Нека обясня конфигурацията тук. Когато посочим „NameVirtualHost“, ние всъщност казваме на уеб сървъра, че хостваме множество домейни на един IP . Сега, в този пример, използвах mytest.websiteкато примерен домейн. Променете го на ваш или на домейн по ваш избор. DocumentRootе това, което казва на Apache къде се намира съдържанието. ServerNameе директива, която използваме, за да кажем на Apache домейна на уебсайта. И един последен маркер, </VirtualHost>, който казва на Apache, че е краят на конфигурацията на виртуалния хост.
Стъпка 4 - Конфигуриране на Apache да работи като друг потребител
Както споменахме по-рано, част от защитата на вашия сървър включва стартиране на Apache/PHP като отделен потребител за всеки виртуален хост. Да кажете на Apache да направи това е лесно, след като сме приложили корекцията - всичко, което трябва да направите, е да добавите:
AssignUserId vhost-user vhost-user-group
... към вашата конфигурация. Ето как би изглеждал примерният виртуален хост, след като добавихме тази опция:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Магията е в реда, започващ с AssignUserId. С тази опция казваме на Apache/PHP да работи като следния потребител/група.
Стъпка 5 - Скриване на версията на Apache
Тази стъпка е доста проста; просто отворете конфигурационния файл на Apache, като изпълните следната команда като root потребител:
nano /etc/httpd/conf/httpd.conf
Намерете "ServerTokens" и променете опцията след него на "ProductOnly". Това казва на Apache да разкрие само, че е "Apache", вместо "Apache/2.2" или нещо подобно.
Стъпка 6 - Рестартиране на Apache, за да приложите промените
След като защитихме сървъра, трябва да рестартираме сървъра на Apache. Направете това, като изпълните следната команда като root или с sudo:
service httpd restart
Заключение
Това са само няколко стъпки, които можете да предприемете, за да защитите вашия сървър. Още веднъж, дори ако някой, на когото имате доверие, хоства уебсайт на вашия сървър, трябва да планирате да го защитите. В горните сценарии, дори ако потребителски акаунт е компрометиран, нападателят няма да получи достъп до целия сървър.
Как да инсталирате Squid Proxy на CentOS
Squid е популярна, безплатна програма за Linux, която ви позволява да създадете уеб прокси за препращане. В това ръководство ще видите как да инсталирате Squid на CentOS, за да ви обърне
Как да инсталирате Lighttpd (LLMP стек) на CentOS 6
Въведение Lighttpd е форк на Apache, чиято цел е да бъде много по-малко ресурсоемка. Той е лек, откъдето идва и името му, и е доста лесен за използване. Инсталирайте
Конфигуриране на статична мрежа и IPv6 на CentOS 7
VULTR наскоро направи промени от своя страна и вече всичко трябва да работи добре от кутията с активиран NetworkManager. Ако желаете да деактивирате
Промяна на Icinga2 за използване на модел главен/клиент на CentOS 6 или CentOS 7
Icinga2 е мощна система за наблюдение и когато се използва в модел главен-клиент, тя може да замени необходимостта от проверки на базата на NRPE. Главният клиент
Как да инсталирате Apache Cassandra 3.11.x на CentOS 7
Използване на различна система? Apache Cassandra е безплатна система за управление на база данни NoSQL с отворен код, която е проектирана да осигури мащабируемост, висока
Как да инсталирате Microweber на CentOS 7
Използване на различна система? Microweber е CMS и онлайн магазин с отворен код за плъзгане и пускане. Изходният код на Microweber се хоства на GitHub. Това ръководство ще ви покаже
Как да инсталирате Mattermost 4.1 на CentOS 7
Използване на различна система? Mattermost е самостоятелно хоствана алтернатива с отворен код на Slack SAAS услугата за съобщения. С други думи, с Mattermost, вие ca
Създаване на мрежа от сървъри на Minecraft с BungeeCord на Debian 8, Debian 9 или CentOS 7
Какво ви трябва Vultr VPS с поне 1 GB RAM. SSH достъп (с root/административни привилегии). Стъпка 1: Инсталиране на BungeeCord На първо място
Lets Encrypt на Plesk
Контролният панел на Plesk разполага с много приятна интеграция за Lets Encrypt. Lets Encrypt е един от единствените доставчици на SSL, които предоставят пълно сертификати
Позволява криптиране на cPanel
Lets Encrypt е сертифициращ орган, посветен на предоставянето на SSL сертификати безплатно. cPanel изгради чиста интеграция, така че вие и вашият клиент
Как да инсталирате Concrete5 на CentOS 7
Използване на различна система? Concrete5 е CMS с отворен код, който предлага много отличителни и полезни функции за подпомагане на редакторите при лесното създаване на съдържание и
Как да инсталирате табло за преглед на CentOS 7
Използване на различна система? Review Board е безплатен инструмент с отворен код за преглед на изходен код, документация, изображения и много други. Това е уеб базиран софтуер
Настройте HTTP удостоверяване с Nginx на CentOS 7
В това ръководство ще научите как да настроите HTTP удостоверяване за уеб сървър на Nginx, работещ на CentOS 7. Изисквания За да започнете, ще ви трябва
Как да инсталирате YOURLS на CentOS 7
YOURLS (Your Own URL Shortener) е приложение за съкращаване на URL адреси и анализ на данни с отворен код. В тази статия ще разгледаме процеса на инсталиране
Как да инсталирате и конфигурирате ArangoDB на CentOS 7
Използване на различна система? Въведение ArangoDB е NoSQL база данни с отворен код с гъвкав модел на данни за документи, графики и ключ-стойности. то е
Използване на Etckeeper за контрол на версиите на /etc
Въведение Директорията /etc/ играе критична роля в начина, по който функционира една Linux система. Причината за това е, че почти всяка системна конфигурация
Защо трябва да използвате SSHFS? Как да монтирате отдалечена файлова система със SSHFS на CentOS 6
Много системни администратори управляват големи количества сървъри. Когато файловете трябва да бъдат достъпни на различни сървъри, влизането във всеки от тях поотделно ок
Настройване на сървър на Half Life 2 на CentOS 6
Този урок ще обхване процеса на инсталиране на сървър за игри Half Life 2 на CentOS 6 System. Стъпка 1: Инсталиране на предпоставките За да настроите ou
Как да инсталирате Laravel GitScrum на CentOS 7
Laravel GitScrum или GitScrum е инструмент за производителност с отворен код, предназначен да помогне на екипите за разработка да внедрят методологията на Scrum по подобен начин.
Възходът на машините: Реални приложения на AI
Изкуственият интелект не е в бъдещето, тук е точно в настоящето. В този блог Прочетете как приложенията за изкуствен интелект са повлияли на различни сектори.
DDOS атаки: кратък преглед
Вие също сте жертва на DDOS атаки и сте объркани относно методите за превенция? Прочетете тази статия, за да разрешите вашите запитвания.
Чудили ли сте се как хакерите печелят пари?
Може би сте чували, че хакерите печелят много пари, но чудили ли сте се някога как печелят такива пари? нека обсъдим.
Революционни изобретения на Google, които ще улеснят живота ви.
Искате ли да видите революционни изобретения на Google и как тези изобретения промениха живота на всяко човешко същество днес? След това прочетете в блога, за да видите изобретенията на Google.
Friday Essential: Какво се случи с колите, задвижвани от изкуствен интелект?
Концепцията за самоуправляващи се автомобили да тръгват по пътищата с помощта на изкуствен интелект е мечта, която имаме от известно време. Но въпреки няколкото обещания, те не се виждат никъде. Прочетете този блог, за да научите повече…
Технологична сингулярност: далечно бъдеще на човешката цивилизация?
Тъй като науката се развива с бързи темпове, поемайки много от нашите усилия, рискът да се подложим на необяснима сингулярност също нараства. Прочетете какво може да означава сингулярността за нас.
Еволюция на съхранението на данни – инфографика
Методите за съхранение на данните може да се развиват от раждането на данните. Този блог обхваща развитието на съхранението на данни на базата на инфографика.
Функционалности на референтните архитектурни слоеве за големи данни
Прочетете блога, за да разберете различни слоеве в архитектурата на големи данни и техните функционалности по най-простия начин.
6 невероятни предимства от наличието на интелигентни домашни устройства в живота ни
В този дигитално задвижван свят устройствата за интелигентен дом се превърнаха в решаваща част от живота. Ето няколко невероятни предимства на интелигентните домашни устройства за това как те правят живота ни струващ и по-опростен.
Актуализацията на допълнението на macOS Catalina 10.15.4 причинява повече проблеми, отколкото решава
Наскоро Apple пусна macOS Catalina 10.15.4 допълнителна актуализация за отстраняване на проблеми, но изглежда, че актуализацията причинява повече проблеми, водещи до блокиране на mac машини. Прочетете тази статия, за да научите повече
