Namestite Plesk na CentOS 7
Uporaba drugega sistema? Plesk je lastniška nadzorna plošča spletnega gostitelja, ki uporabnikom omogoča upravljanje svojih osebnih in/ali strank spletnih mest, baz podatkov
Pri varovanju strežnika je enostavno uporabiti bližnjice, vendar tvegate izgubo podatkov, če napadalec pridobi root dostop do katerega koli od vaših strežnikov. Tudi za preproste namestitve morate predhodno zavarovati strežnik. Zaščita strežnikov je široka tema in se razlikuje glede na operacijski sistem in aplikacije, ki se izvajajo na njih.
Ta vadnica se osredotoča na varovanje Apache pod CentOS 6. Obstaja nekaj korakov po namestitvi, ki jih lahko izvedete, da se zaščitite pred stopnjevanjem privilegijev in napadi s premajhnimi privilegiji.
Brez odlašanja začnimo.
Seveda, če nimate nameščenega Apache ali PHP, to storite zdaj. Izvedite ta ukaz kot root uporabnik ali uporabite sudo:
yum install httpd php
Zdaj, ko je Apache nameščen, pojdimo naprej in ga začnimo zavarovati. Najprej želimo zagotoviti, da imenikov drugih uporabnikov ne vidi nihče razen lastnika. Vse domače imenike bomo spremenili na 700, tako da si bodo lahko svoje datoteke ogledali samo ustrezni lastniki domačih imenikov. Zaženite ta ukaz kot root ali uporabite sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Z uporabo nadomestnih znakov pokrivamo vse datoteke, ki so trenutno v domačem imeniku.
Preden popravimo Apache, moramo najprej namestiti repozitorij, ki vsebuje paket s popravkom. Zaženite naslednje ukaze kot root (ali sudo).
yum install epel-release
yum install httpd-itk
Z "apache2-mpm-itk" lahko na podlagi virtualnega gostitelja povemo, kateri uporabniški PHP naj se izvaja. Doda novo možnost konfiguracije AssignUserId virtualhost-user virtualhost-user-group
, ki nam omogoča, da Apache/PHP povemo, da izvede uporabniško kodo pod določenim uporabniškim računom.
Če delite ta strežnik, predvidevam, da ste že ustvarili virtualni gostitelj za Apache. V tem primeru lahko preskočite na 4. korak.
Sledite spodnji predlogi za ustvarjanje navideznega gostitelja v Apache.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Odprite svoj najljubši urejevalnik besedil /etc/httpd/conf.d/example-virtualhost.conf
in vanj dodajte zgornjo vsebino. Tukaj je ukaz za uporabo nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Naj tukaj razložim konfiguracijo. Ko podamo »NameVirtualHost«, spletnemu strežniku dejansko povemo, da na enem IP- ju gostimo več domen . Zdaj sem v tem primeru uporabil kot primer domene. Spremenite to v svojo ali domeno po vaši izbiri. je tisto, kar pove Apachu, kje se nahaja vsebina. je direktiva, ki jo uporabljamo za sporočanje domene spletnega mesta Apache. In še zadnja oznaka, , ki pove Apache, da je konec konfiguracije navideznega gostitelja.mytest.website
DocumentRoot
ServerName
</VirtualHost>
Kot smo že omenili, del zaščite vašega strežnika vključuje izvajanje Apache/PHP kot ločenega uporabnika za vsakega virtualnega gostitelja. Apacheu povejte, naj to stori, je preprosto, potem ko smo uporabili popravek – vse, kar morate storiti, je dodati:
AssignUserId vhost-user vhost-user-group
... glede na vašo konfiguracijo. Evo, kako bi izgledal primer navideznega gostitelja, ko smo dodali to možnost:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Čarovnija je v vrstici, ki se začne z AssignUserId
. S to možnostjo sporočamo Apache/PHP, da se izvaja kot naslednji uporabnik/skupina.
Ta korak je precej preprost; samo odprite konfiguracijsko datoteko Apache tako, da izvedete naslednji ukaz kot korenski uporabnik:
nano /etc/httpd/conf/httpd.conf
Poiščite "ServerTokens" in spremenite možnost za njo v "ProductOnly". To pove Apachu, naj razkrije samo, da je "Apache", namesto "Apache/2.2" ali kaj podobnega.
Zdaj, ko smo strežnik zavarovali, moramo znova zagnati strežnik Apache. To storite tako, da zaženete naslednji ukaz kot root ali s sudo:
service httpd restart
To je le nekaj korakov, s katerimi lahko zavarujete svoj strežnik. Še enkrat, tudi če nekdo, ki mu zaupate, gosti spletno mesto na vašem strežniku, ga morate načrtovati zaščititi. V zgornjih scenarijih, tudi če je uporabniški račun ogrožen, napadalec ne bo pridobil dostopa do celotnega strežnika.
Uporaba drugega sistema? Plesk je lastniška nadzorna plošča spletnega gostitelja, ki uporabnikom omogoča upravljanje svojih osebnih in/ali strank spletnih mest, baz podatkov
Squid je priljubljen brezplačen program za Linux, ki vam omogoča ustvarjanje spletnega proxyja za posredovanje. V tem priročniku boste videli, kako namestiti Squid na CentOS, da vas obrne
Uvod Lighttpd je razdelek Apache, katerega namen je biti veliko manj intenziven vir. Je lahek, od tod tudi njegovo ime, in je precej preprost za uporabo. Namestite
VULTR je pred kratkim naredil spremembe na svoji strani in zdaj bi moralo vse delovati v redu iz škatle z omogočenim NetworkManagerjem. Če želite onemogočiti
Icinga2 je zmogljiv sistem za spremljanje in če se uporablja v modelu glavni-odjemalec, lahko nadomesti potrebo po nadzornih pregledih, ki temeljijo na NRPE. Glavni naročnik
Uporaba drugega sistema? Apache Cassandra je brezplačen in odprtokodni sistem za upravljanje baz podatkov NoSQL, ki je zasnovan tako, da zagotavlja razširljivost, visoko
Uporaba drugega sistema? Microweber je odprtokodna povleci in spusti CMS in spletna trgovina. Izvorna koda Microweber gostuje na GitHubu. Ta vodnik vam bo pokazal
Uporaba drugega sistema? Mattermost je odprtokodna alternativa sporočilni storitvi Slack SAAS, ki jo gosti sami. Z drugimi besedami, z Mattermostom si pribl
Kaj potrebujete Vultr VPS z vsaj 1 GB RAM-a. SSH dostop (z root/administrativnimi pravicami). 1. korak: Namestitev BungeeCord Najprej najprej
Nadzorna plošča Plesk ima zelo lepo integracijo za Lets Encrypt. Lets Encrypt je eden edinih ponudnikov SSL, ki izdaja potrdila v celoti
V času pisanja je MariaDB 10.1 razvojna različica MariaDB. Temelji na MariaDB 5.5 in vključuje funkcije, prenesene nazaj iz MySQL 5.6. Ther
Lets Encrypt je certifikacijski organ, ki je namenjen brezplačnemu zagotavljanju certifikatov SSL. cPanel je zgradil lepo integracijo za vas in vašo stranko
Uporaba drugega sistema? Concrete5 je odprtokodni CMS, ki ponuja številne značilne in uporabne funkcije za pomoč urednikom pri preprosti izdelavi vsebine.
Uporaba drugega sistema? Review Board je brezplačno in odprtokodno orodje za pregledovanje izvorne kode, dokumentacije, slik in še veliko več. Gre za spletno programsko opremo
V tem priročniku se boste naučili, kako nastaviti preverjanje pristnosti HTTP za spletni strežnik Nginx, ki deluje na CentOS 7. Zahteve Za začetek boste potrebovali
YOURLS (Your Own URL Shortener) je odprtokodna aplikacija za krajšanje URL-jev in analitiko podatkov. V tem članku bomo obravnavali postopek namestitve
Uporaba drugega sistema? Uvod ArangoDB je odprtokodna baza podatkov NoSQL s prilagodljivim podatkovnim modelom za dokumente, grafe in ključe-vrednosti. je
Uvod Imenik /etc/ igra ključno vlogo pri delovanju sistema Linux. Razlog za to je skoraj vsaka sistemska konfiguracija
Številni sistemski skrbniki upravljajo velike količine strežnikov. Ko je treba do datotek dostopati prek različnih strežnikov, se prijavite v vsakega posebej ca
Ta vadnica bo obravnavala postopek namestitve igralnega strežnika Half Life 2 na sistem CentOS 6. 1. korak: Namestitev predpogojev Za nastavitev ou
Umetna inteligenca ni v prihodnosti, tukaj je prav v sedanjosti. V tem blogu preberite, kako so aplikacije umetne inteligence vplivale na različne sektorje.
Ste tudi vi žrtev DDOS napadov in ste zmedeni glede načinov preprečevanja? Preberite ta članek, če želite rešiti svoja vprašanja.
Morda ste že slišali, da hekerji zaslužijo veliko denarja, a ste se kdaj vprašali, kako zaslužijo takšen denar? razpravljajmo.
Ali želite videti revolucionarne izume Googla in kako so ti izumi danes spremenili življenje vsakega človeka? Nato preberite v blogu in si oglejte Googlove izume.
Koncept samovozečih avtomobilov, ki zapeljejo na ceste s pomočjo umetne inteligence, so sanje, ki jih imamo že nekaj časa. A kljub številnim obljubam jih ni nikjer. Preberite ta blog, če želite izvedeti več…
Ker se znanost hitro razvija in prevzame veliko naših prizadevanj, se povečuje tudi tveganje, da se podvržemo nerazložljivi singularnosti. Preberite, kaj bi za nas lahko pomenila singularnost.
Metode shranjevanja podatkov so se lahko razvijale od rojstva podatkov. Ta blog pokriva razvoj shranjevanja podatkov na podlagi infografike.
Preberite blog, če želite na najpreprostejši način spoznati različne plasti v arhitekturi velikih podatkov in njihove funkcionalnosti.
V tem digitalno vodenem svetu so pametne naprave za dom postale ključni del življenja. Tukaj je nekaj neverjetnih prednosti pametnih naprav za dom o tem, kako naredijo naše življenje vredno življenja in poenostavijo.
Pred kratkim je Apple izdal macOS Catalina 10.15.4 dopolnilno posodobitev za odpravo težav, vendar se zdi, da posodobitev povzroča več težav, ki vodijo do opečenja računalnikov Mac. Preberite ta članek, če želite izvedeti več