Instalējiet Plesk operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Plesk ir patentēts tīmekļa mitinātāja vadības panelis, kas ļauj lietotājiem administrēt savas personīgās un/vai klientu vietnes, datu bāzes
Apache servera nodrošināšana operētājsistēmā CentOS 6
Nodrošinot serveri, ir viegli izmantot saīsnes, taču jūs riskējat zaudēt datus, ja uzbrucējs iegūs root piekļuvi kādam no jūsu serveriem. Pat vienkāršas instalēšanas gadījumā serveris ir iepriekš jāaizsargā. Serveru aizsardzība ir plaša tēma, un tā atšķiras atkarībā no OS un tajos palaistajām lietojumprogrammām.
Šajā apmācībā galvenā uzmanība ir pievērsta Apache aizsardzībai operētājsistēmā CentOS 6. Pēc instalēšanas varat veikt dažas darbības, lai pasargātu sevi no privilēģiju eskalācijas, kā arī no mazpriviliģētiem uzbrukumiem.
Sāksim bez turpmākas piepūles.
1. darbība — tīmekļa servera instalēšana
Protams, ja jums nav instalēts Apache vai PHP, jums tas jādara tagad. Izpildiet šo komandu kā root lietotājs vai izmantojiet sudo:
yum install httpd php
2. darbība – mājas direktoriju nodrošināšana
Tagad, kad Apache ir instalēts, turpināsim un sāksim to nodrošināt. Pirmkārt, mēs vēlamies pārliecināties, ka citu lietotāju katalogi nav redzami nevienam, izņemot īpašnieku. Mēs pārveidosim visus mājas direktorijus uz 700, lai tikai attiecīgie mājas direktoriju īpašnieki varētu skatīt savus failus. Palaidiet šo komandu kā root vai izmantojiet sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Izmantojot aizstājējzīmes, mēs aptveram visus failus, kas pašlaik atrodas mājas direktorijā.
3. darbība — lietojiet Apache drošības ielāpu, lai nodalītu lietotāja privilēģijas
Pirms Apache ielāpēšanas mums vispirms jāinstalē repozitorijs, kurā ir pakotne ar ielāpu. Palaidiet šādas komandas kā root (vai sudo).
yum install epel-release
yum install httpd-itk
Izmantojot "apache2-mpm-itk", mēs varam noteikt, kuram lietotājam PHP ir jādarbojas, pamatojoties uz virtuālo resursdatoru. Tas pievieno jaunu konfigurācijas opciju AssignUserId virtualhost-user virtualhost-user-group, kas ļauj mums norādīt Apache/PHP izpildīt lietotāja kodu noteiktā lietotāja kontā.
Ja koplietojat šo serveri, pieņemu, ka esat jau iepriekš izveidojis Apache virtuālo resursdatoru. Tādā gadījumā varat pāriet uz 4. darbību.
3. darbība. Pirmā virtuālā saimniekdatora izveide
Varat sekot tālāk norādītajai veidnei, lai Apache izveidotu virtuālo resursdatoru.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Atveriet savu iecienītāko teksta redaktoru /etc/httpd/conf.d/example-virtualhost.confun pēc tam pievienojiet tam iepriekš minēto saturu. Šeit ir nano izmantošanas komanda:
nano /etc/httpd/conf.d/example-virtualhost.conf
Šeit paskaidrošu konfigurāciju. Kad mēs norādiet "NameVirtualHost", mēs esam patiesībā stāsta tīmekļa serveri, kas mēs esam hostinga vairākus domēnus uz vienu IP . Tagad šajā piemērā es izmantoju mytest.websitekā domēna piemēru. Mainiet to uz savu vai jūsu izvēlētu domēnu. DocumentRootir tas, kas norāda Apache, kur saturs atrodas. ServerNameir direktīva, ko izmantojam, lai norādītu Apache vietnes domēnu. Un pēdējais tags , </VirtualHost>kas norāda Apache, ka virtuālā resursdatora konfigurācija ir beigusies.
4. darbība — Apache konfigurēšana, lai tā darbotos kā citam lietotājam
Kā minēts iepriekš, daļa no jūsu servera drošības ietver Apache/PHP palaišanu kā atsevišķu lietotāju katram virtuālajam resursdatoram. Likt Apache to darīt ir vienkārši pēc tam, kad esam uzlikuši ielāpu — viss, kas jums jādara, ir jāpievieno:
AssignUserId vhost-user vhost-user-group
... jūsu konfigurācijai. Lūk, kā izskatīsies virtuālā saimniekdatora piemērs pēc šīs opcijas pievienošanas:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Maģija atrodas rindā, kas sākas ar AssignUserId. Izmantojot šo opciju, mēs piedāvājam Apache/PHP darboties kā šim lietotājam/grupai.
5. darbība — Apache versijas slēpšana
Šis solis ir diezgan vienkāršs; vienkārši atveriet Apache konfigurācijas failu, izpildot šādu komandu kā saknes lietotājs:
nano /etc/httpd/conf/httpd.conf
Atrodiet "ServerTokens" un nomainiet opciju aiz tā uz "ProductOnly". Tas liek Apache atklāt tikai to, ka tas ir "Apache", nevis "Apache/2.2" vai kaut kas līdzīgs.
6. darbība — Apache restartēšana, lai lietotu izmaiņas
Tagad, kad esam nodrošinājuši serveri, mums ir jārestartē Apache serveris. Dariet to, izpildot šo komandu kā root vai ar sudo:
service httpd restart
Secinājums
Šīs ir tikai dažas darbības, kuras varat veikt, lai aizsargātu savu serveri. Arī tad, ja vietni jūsu serverī mitina kāds, kuram jūs uzticaties, jums vajadzētu plānot to aizsargāt. Iepriekš minētajos gadījumos pat tad, ja lietotāja konts ir apdraudēts, uzbrucējs nevarēs piekļūt visam serverim.
Kā instalēt Squid starpniekserveri CentOS
Squid ir populāra bezmaksas Linux programma, kas ļauj izveidot pāradresācijas tīmekļa starpniekserveri. Šajā rokasgrāmatā jūs redzēsit, kā instalēt Squid uz CentOS, lai jūs pārvērstu
Kā instalēt Lighttpd (LLMP Stack) operētājsistēmā CentOS 6
Ievads Lighttpd ir Apache dakša, kuras mērķis ir daudz mazāk resursietilpīgs. Tas ir viegls, tāpēc arī tā nosaukums ir diezgan vienkārši lietojams. Instalēšana
Statiskā tīkla un IPv6 konfigurēšana operētājsistēmā CentOS 7
VULTR nesen veica izmaiņas, un tagad visam vajadzētu darboties labi, ja ir iespējots NetworkManager. Ja vēlaties atspējot
Icinga2 modificēšana, lai izmantotu galveno/klienta modeli operētājsistēmā CentOS 6 vai CentOS 7
Icinga2 ir spēcīga uzraudzības sistēma, un, ja to izmanto galvenā klienta modelī, tā var aizstāt vajadzību pēc NRPE balstītām uzraudzības pārbaudēm. Meistars-klients
Kā instalēt Apache Cassandra 3.11.x operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Apache Cassandra ir bezmaksas un atvērtā koda NoSQL datu bāzes pārvaldības sistēma, kas ir izstrādāta, lai nodrošinātu mērogojamību, hig.
Kā instalēt Microweber operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Microweber ir atvērtā koda vilkšanas un nomešanas CMS un tiešsaistes veikals. Microweber pirmkods tiek mitināts vietnē GitHub. Šī rokasgrāmata jums parādīs
Kā instalēt Mattermost 4.1 operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Mattermost ir atvērtā pirmkoda, pašmitināta alternatīva Slack SAAS ziņojumapmaiņas pakalpojumam. Citiem vārdiem sakot, izmantojot Mattermost, jūs apm
Minecraft serveru tīkla izveide ar BungeeCord operētājsistēmā Debian 8, Debian 9 vai CentOS 7
Kas jums būs nepieciešams Vultr VPS ar vismaz 1 GB RAM. SSH piekļuve (ar root/administratora tiesībām). 1. darbība: BungeeCord instalēšana Vispirms vispirms
Ļauj šifrēt vietnē Plesk
Plesk vadības panelī ir ļoti jauka Lets Encrypt integrācija. Lets Encrypt ir viens no vienīgajiem SSL nodrošinātājiem, kas pilnībā izsniedz sertifikātus
Ļauj šifrēt cPanel
Lets Encrypt ir sertifikātu iestāde, kas nodrošina SSL sertifikātus bez maksas. cPanel ir izveidojis glītu integrāciju, lai jūs un jūsu klients
Kā instalēt Concrete5 operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Concrete5 ir atvērtā pirmkoda CMS, kas piedāvā daudzas atšķirīgas un noderīgas funkcijas, lai palīdzētu redaktoriem viegli izveidot saturu.
Kā instalēt pārskata paneli sistēmā CentOS 7
Vai izmantojat citu sistēmu? Pārskatīšanas padome ir bezmaksas atvērtā pirmkoda rīks pirmkoda, dokumentācijas, attēlu un daudz ko citu pārskatīšanai. Tā ir tīmekļa programmatūra
Iestatiet HTTP autentifikāciju, izmantojot Nginx operētājsistēmā CentOS 7
Šajā rokasgrāmatā jūs uzzināsit, kā iestatīt HTTP autentifikāciju Nginx tīmekļa serverim, kas darbojas operētājsistēmā CentOS 7. Prasības Lai sāktu darbu, jums būs nepieciešams
Kā instalēt YOURLS operētājsistēmā CentOS 7
YOURLS (Your Own URL Shortener) ir atvērtā koda URL saīsināšanas un datu analīzes lietojumprogramma. Šajā rakstā mēs apskatīsim instalēšanas procesu
Kā instalēt un konfigurēt ArangoDB operētājsistēmā CentOS 7
Vai izmantojat citu sistēmu? Ievads ArangoDB ir atvērtā koda NoSQL datu bāze ar elastīgu datu modeli dokumentiem, grafikiem un atslēgu vērtībām. Tas ir
Etckeeper izmantošana /etc versiju kontrolei
Ievads /etc/ direktorijam ir izšķiroša nozīme Linux sistēmas darbībā. Iemesls tam ir gandrīz visas sistēmas konfigurācijas
Kāpēc jums vajadzētu izmantot SSHFS? Kā uzstādīt attālo failu sistēmu ar SSHFS operētājsistēmā CentOS 6
Daudzi sistēmu administratori pārvalda lielu daudzumu serveru. Ja failiem ir jāpiekļūst dažādos serveros, piesakieties katrā atsevišķi apm
Half Life 2 servera iestatīšana operētājsistēmā CentOS 6
Šajā apmācībā tiks apskatīts Half Life 2 spēļu servera instalēšanas process sistēmā CentOS 6. 1. darbība: priekšnosacījumu instalēšana Lai iestatītu ou
Kā instalēt Laravel GitScrum operētājsistēmā CentOS 7
Laravel GitScrum jeb GitScrum ir atvērtā pirmkoda produktivitātes rīks, kas izstrādāts, lai palīdzētu izstrādātāju komandām ieviest Scrum metodoloģiju līdzīgā veidā.
Mašīnu pieaugums: AI reālās pasaules lietojumi
Mākslīgais intelekts nav nākotnē, tas ir šeit, tagadnē. Šajā emuārā lasiet, kā mākslīgā intelekta lietojumprogrammas ir ietekmējušas dažādas nozares.
DDOS uzbrukumi: īss pārskats
Vai arī jūs esat DDOS uzbrukumu upuris un esat neizpratnē par profilakses metodēm? Izlasiet šo rakstu, lai atrisinātu savus jautājumus.
Vai esat kādreiz domājis, kā hakeri pelna naudu?
Iespējams, esat dzirdējuši, ka hakeri pelna daudz naudas, bet vai esat kādreiz domājuši, kā viņi nopelna šādu naudu? pārrunāsim.
Google revolucionāri izgudrojumi, kas atvieglos jūsu dzīvi.
Vai vēlaties redzēt revolucionārus Google izgudrojumus un to, kā šie izgudrojumi mainīja katra cilvēka dzīvi mūsdienās? Pēc tam lasiet emuārā, lai redzētu Google izgudrojumus.
Piektdiena: kas notika ar AI vadītām automašīnām?
Pašpiedziņas automobiļu koncepcija izbraukt uz ceļiem ar mākslīgā intelekta palīdzību ir mūsu sapnis jau kādu laiku. Bet, neskatoties uz vairākiem solījumiem, tie nekur nav redzami. Lasiet šo emuāru, lai uzzinātu vairāk…
Tehnoloģiskā singularitāte: cilvēces civilizācijas tāla nākotne?
Zinātnei strauji attīstoties, pārņemot lielu daļu mūsu pūļu, palielinās arī risks pakļaut sevi neizskaidrojamai singularitātei. Izlasiet, ko singularitāte varētu nozīmēt mums.
Datu glabāšanas evolūcija – infografika
Datu uzglabāšanas metodes ir attīstījušās kopš datu dzimšanas. Šajā emuārā ir aprakstīta datu uzglabāšanas attīstība, pamatojoties uz infografiku.
Lielo datu atsauces arhitektūras slāņu funkcijas
Lasiet emuāru, lai vienkāršākā veidā uzzinātu dažādus lielo datu arhitektūras slāņus un to funkcijas.
6 brīnišķīgas priekšrocības, ko sniedz viedo mājas ierīču izmantošana mūsu dzīvē
Šajā digitālajā pasaulē viedās mājas ierīces ir kļuvušas par būtisku dzīves sastāvdaļu. Šeit ir daži pārsteidzoši viedo mājas ierīču ieguvumi, lai padarītu mūsu dzīvi dzīves vērtu un vienkāršāku.
MacOS Catalina 10.15.4 papildinājuma atjauninājums rada vairāk problēmu nekā to risināšana
Nesen Apple izlaida macOS Catalina 10.15.4 papildinājuma atjauninājumu, lai novērstu problēmas, taču šķiet, ka atjauninājums rada vairāk problēmu, kas izraisa Mac datoru bloķēšanu. Izlasiet šo rakstu, lai uzzinātu vairāk
