Instal·leu Plesk a CentOS 7
Utilitzeu un sistema diferent? Plesk és un tauler de control d'amfitrió web propietari que permet als usuaris administrar els seus llocs web personals i/o de clients, bases de dades
Configura NGINX amb ModSecurity a CentOS 6
En aquest article, explicaré com crear una pila LEMP protegida per ModSecurity. ModSecurity és un tallafoc d'aplicacions web de codi obert que és útil per protegir contra injectes, atacs PHP i molt més. Si voleu configurar NGINX amb ModSecurity, continueu llegint.
Tots els passos d'aquest article requereixen accés root.
Pas 1: instal·lació dels requisits previs
Si encara no esteu executant com a usuari root, escala:
/bin/su
Necessitem un compilador, així que executeu el següent per assegurar-vos:
yum install -y gcc gcc-c++ pcre-devel zlib-devel openssl openssl-devel httpd-devel libxml2-devel xz-devel python-devel libcurl-devel
yum groupinstall -y 'Development Tools'
Per instal·lar NGINX, primer hem d'obtenir el paquet. Descarrega el paquet:
cd /usr/src && wget http://nginx.org/download/nginx-1.9.9.tar.gz
També requerirem el paquet PHP per a la nostra pila.
wget http://us2.php.net/distributions/php-5.6.16.tar.bz2
Com que estem instal·lant ModSecurity, agafarem la font i la baixarem:
wget https://www.modsecurity.org/tarball/2.9.0/modsecurity-2.9.0.tar.gz
Ara, descomprimiu/descomprimiu els fitxers.
tar xvf nginx-1.9.9.tar.gz
tar xvf php-5.6.16.tar.bz2
tar xvf modsecurity-2.9.0.tar.gz
A continuació, instal·larem ModSecurity.
cd /usr/src/modsecurity-2.9.0 && ./configure --enable-standalone-module --disable-mlogc
make && make install
Ara que hem obtingut tots els requisits previs, instal·lem NGINX. El següent conjunt d'ordres és per a la instal·lació de NGINX i ModSecurity.
cd /usr/src/nginx-1.9.9 && ./configure --add-module=../modsecurity-2.9.0/nginx/modsecurity/
make && make install
ln -s /usr/local/nginx/sbin/nginx /usr/sbin/nginx
Ara, instal·lem el servidor MySQL.
yum install -y mysql-server
service mysqld start
mysql_secure_installation
Per a l' mysql_secure_installationordre:
- Premeu Intro al primer pas de l'assistent d'instal·lació.
- Escriviu Y quan se us demani si s'ha d'establir una nova contrasenya d'arrel de MySQL.
- Escriviu una contrasenya nova, confirmeu-la escrivint-la de nou.
- Premeu Y per eliminar usuaris anònims, no permeteu l'accés root remot a MySQL prement Y de nou.
- Premeu Y una darrera vegada per eliminar la base de dades/usuari de prova.
- Finalment, premeu Y per desar els canvis.
Una darrera cosa a instal·lar, i això és PHP. En aquest article, instal·larem PHP des de la font.
Introduïu el directori font de PHP.
cd /usr/src/php-5.6.16
Ara, configureu PHP. Els arguments següents de l' ./configureordre hi són perquè pugueu executar aplicacions com WordPress.
./configure --with-pear=/usr/lib/pear --enable-libxml --with-pdo-mysql --with-mysqli --with-mysql --enable-mbstring --with-curl
make
make install
Instal·leu PHP-FPM per a NGINX:
yum install -y php-fpm
Hem d'instal·lar PHP-FPM a sobre del mateix PHP perquè el mateix NGINX no s'integra directament amb PHP. En canvi, NGINX passa el processament de PHP a PHP-FPM per executar els nostres scripts.
Bona feina! Heu instal·lat els requisits previs.
Pas 2: Configuració de ModSecurity/NGINX
Comencem per crear un conjunt de regles ModSecurity. ModSecurity no fa res per si mateix fins que el configureu.
Agafeu el conjunt de regles OWASP del seu lloc web:
cd /usr/src && wget https://github.com/SpiderLabs/owasp-modsecurity-crs/tarball/master
tar xvf master
Un cop hàgiu baixat el conjunt de regles, combinarem la configuració predeterminada amb les regles base.
cd SpiderLabs-owasp-modsecurity-crs-60c8bc9
cp /usr/src/modsecurity-2.9.0/modsecurity.conf-recommended /usr/local/nginx/conf/modsecurity.conf
cp /usr/src/modsecurity-2.9.0/unicode.mapping /usr/local/nginx/conf/
cat base_rules/*.conf >> /usr/local/nginx/conf/modsecurity.conf
cp base_rules/*.data /usr/local/nginx/conf
En teoria, això hauria de protegir contra la majoria d'explotacions web. Tanmateix, els connectors/codi que instal·leu també s'han d'auditar, perquè si bé ModSecurity és una mesura de seguretat excel·lent, no és a prova de bales.
Creeu un directori a /var/www:
mkdir /var/www
I un directori per al vostre host virtual:
mkdir /var/www/yourwebsite.com
Finalment, afegiu el següent a la vostra configuració NGINX ubicada a /usr/local/nginx/conf/nginx.conf. Assegureu-vos d'afegir aquesta configuració abans que aparegui l'últim }símbol.
server {
listen 80;
root /var/www/yourwebsite.com;
index index.php index.html index.htm;
server_name yourwebsite.com www.yourwebsite.com;
location / {
ModSecurityEnabled on;
ModSecurityConfig /usr/local/nginx/modsecurity.conf;
}
}
location ~ \.php$ {
try_files $uri =404;
fastcgi_pass unix:/var/run/php-fpm.sock;
fastcgi_index index.php;
fastcgi_param SCRIPT_FILENAME $document_root$fastcgi_script_name;
include fastcgi_params;
}
}
Pas 3: inici de PHP-FPM i NGINX
Aquest pas és bastant senzill: tot el que heu de fer és executar les ordres següents.
service php-fpm start
/usr/sbin/nginx
Felicitats! Heu configurat el vostre primer lloc web amb NGINX protegit per ModSecurity. Per a més informació sobre ModSecurity, visiteu el seu lloc oficial .
Com instal·lar Squid Proxy a CentOS
Squid és un popular programa Linux gratuït que us permet crear un servidor intermediari web de reenviament. En aquesta guia, veureu com instal·lar Squid a CentOS per convertir-vos-hi
Com instal·lar Lighttpd (LLMP Stack) a CentOS 6
Introducció Lighttpd és una bifurcació d'Apache destinada a ser molt menys intensiu en recursos. És lleuger, d'aquí el seu nom, i és bastant senzill d'utilitzar. Instal·lant
Configuració de xarxes estàtiques i IPv6 a CentOS 7
Recentment, VULTR ha fet canvis al seu extrem, i ara tot hauria de funcionar bé des de la caixa amb NetworkManager habilitat. Si voleu desactivar
Modificació dIcinga2 per utilitzar el model mestre/client a CentOS 6 o CentOS 7
Icinga2 és un sistema de supervisió potent i, quan s'utilitza en un model de client mestre, pot substituir la necessitat de controls de monitoratge basats en NRPE. El mestre-client
Com instal·lar Apache Cassandra 3.11.x a CentOS 7
Utilitzeu un sistema diferent? Apache Cassandra és un sistema de gestió de bases de dades NoSQL gratuït i de codi obert dissenyat per proporcionar escalabilitat, alta
Com instal·lar Microweber a CentOS 7
Utilitzeu un sistema diferent? Microweber és un CMS d'arrossegar i deixar anar de codi obert i una botiga en línia. El codi font de Microweber està allotjat a GitHub. Aquesta guia us mostrarà
Com instal·lar Vanilla Forum a CentOS 7
Utilitzeu un sistema diferent? Vanilla Forum és una aplicació de fòrum de codi obert escrita en PHP. És totalment personalitzable, fàcil d'utilitzar i admet externa
Com instal·lar Mattermost 4.1 a CentOS 7
Utilitzeu un sistema diferent? Mattermost és una alternativa autoallotjada de codi obert al servei de missatgeria Slack SAAS. En altres paraules, amb Mattermost, ca
Creació duna xarxa de servidors de Minecraft amb BungeeCord a Debian 8, Debian 9 o CentOS 7
Què necessitareu Un Vultr VPS amb almenys 1 GB de RAM. Accés SSH (amb privilegis d'arrel/administrador). Pas 1: instal·lació de BungeeCord Primer de tot
Permet xifrar a Plesk
El tauler de control de Plesk inclou una integració molt agradable per Lets Encrypt. Lets Encrypt és un dels únics proveïdors SSL que ofereix certificats complets
Permet xifrar a cPanel
Lets Encrypt és una autoritat de certificació dedicada a proporcionar certificats SSL de manera gratuïta. cPanel ha creat una integració perfecta perquè tu i el teu client
Com instal·lar Concrete5 a CentOS 7
Utilitzeu un sistema diferent? Concrete5 és un CMS de codi obert que ofereix moltes característiques distintives i útils per ajudar els editors a produir continguts fàcilment i
Com instal·lar el tauler de revisió a CentOS 7
Utilitzeu un sistema diferent? Review Board és una eina gratuïta i de codi obert per revisar el codi font, la documentació, les imatges i molts més. És un programari basat en web
Configura lautenticació HTTP amb Nginx a CentOS 7
En aquesta guia, aprendràs a configurar l'autenticació HTTP per a un servidor web Nginx que s'executa a CentOS 7. Requisits Per començar, necessitareu el
Com instal·lar GoAccess a CentOS 7
Utilitzeu un sistema diferent? GoAccess és un analitzador de registres web de codi obert. Podeu utilitzar-lo per analitzar els registres en temps real al terminal o
Com instal·lar YOURLS a CentOS 7
YOURLS (Your Own URL Shortener) és una aplicació d'anàlisi de dades i escurçament d'URL de codi obert. En aquest article, tractarem el procés d'instal·lació
Com instal·lar i configurar ArangoDB a CentOS 7
Utilitzeu un sistema diferent? Introducció ArangoDB és una base de dades NoSQL de codi obert amb un model de dades flexible per a documents, gràfics i claus-valors. És
Utilitzant Etckeeper per al control de versions de /etc
Introducció El directori /etc/ té un paper crític en el funcionament d'un sistema Linux. La raó d'això és perquè gairebé totes les configuracions del sistema
Per què hauríeu dutilitzar SSHFS? Com muntar un sistema de fitxers remot amb SSHFS a CentOS 6
Molts administradors de sistemes gestionen grans quantitats de servidors. Quan s'hagi d'accedir als fitxers a través de diferents servidors, inicieu sessió a cadascun individualment ca
The Rise of Machines: Real World Applications of AI
La Intel·ligència Artificial no està en el futur, és aquí mateix en el present. En aquest bloc Llegiu com les aplicacions d'Intel·ligència Artificial han afectat diversos sectors.
Atacs DDOS: una breu visió general
També ets víctima d'atacs DDOS i estàs confós sobre els mètodes de prevenció? Llegiu aquest article per resoldre les vostres consultes.
Us heu preguntat mai com guanyen diners els pirates informàtics?
Potser haureu sentit que els pirates informàtics guanyen molts diners, però us heu preguntat mai com guanyen aquest tipus de diners? anem a discutir.
Invents revolucionaris de Google que us facilitaran la vida.
Vols veure els invents revolucionaris de Google i com aquests invents van canviar la vida de tots els éssers humans actuals? A continuació, llegiu al bloc per veure els invents de Google.
Divendres essencial: què va passar amb els cotxes impulsats per IA?
El concepte de cotxes autònoms per sortir a les carreteres amb l'ajuda de la intel·ligència artificial és un somni que tenim des de fa temps. Però malgrat les diverses promeses, no es veuen enlloc. Llegeix aquest blog per saber-ne més...
Singularitat tecnològica: un futur llunyà de la civilització humana?
A mesura que la ciència evoluciona a un ritme ràpid, fent-se càrrec de molts dels nostres esforços, també augmenten els riscos de sotmetre'ns a una singularitat inexplicable. Llegeix, què pot significar per a nosaltres la singularitat.
Evolució de lemmagatzematge de dades – Infografia
Els mètodes d'emmagatzematge de les dades que han anat evolucionant poden ser des del naixement de les dades. Aquest bloc tracta l'evolució de l'emmagatzematge de dades a partir d'una infografia.
Funcionalitats de les capes darquitectura de referència de Big Data
Llegeix el blog per conèixer de la manera més senzilla les diferents capes de l'Arquitectura Big Data i les seves funcionalitats.
6 avantatges sorprenents de tenir dispositius domèstics intel·ligents a les nostres vides
En aquest món digital, els dispositius domèstics intel·ligents s'han convertit en una part crucial de les vides. A continuació, es mostren alguns avantatges sorprenents dels dispositius domèstics intel·ligents sobre com fan que la nostra vida valgui la pena i sigui més senzilla.
Lactualització del suplement de macOS Catalina 10.15.4 està causant més problemes que no pas solucions
Recentment, Apple va llançar macOS Catalina 10.15.4, una actualització de suplements per solucionar problemes, però sembla que l'actualització està causant més problemes que provoquen el bloqueig de les màquines Mac. Llegiu aquest article per obtenir més informació
