Installera Plesk på CentOS 7
Använder du ett annat system? Plesk är en egen kontrollpanel för webbhotell som tillåter användare att administrera sina personliga och/eller klienters webbplatser, databaser
Säkra en Apache-server på CentOS 6
Det är lätt att ta genvägar när du säkrar en server, men du riskerar dataförlust i händelse av att en angripare får root-åtkomst till någon av dina servrar. Även för enkla installationer måste du säkra din server i förväg. Att säkra servrar är ett brett ämne och varierar beroende på vilket operativsystem och applikationer som körs på dem.
Den här handledningen fokuserar på att säkra Apache under CentOS 6. Det finns några steg efter installationen du kan vidta för att skydda dig mot privilegieskalering, såväl som underprivilegierade attacker.
Utan vidare, låt oss komma igång.
Steg 1 - Installera webbservern
Naturligtvis, om du inte har Apache eller PHP installerat, bör du göra det nu. Kör detta kommando som root-användare, eller använd sudo:
yum install httpd php
Steg 2 - Säkra dina hemkataloger
Nu när Apache är installerat, låt oss gå vidare och börja säkra den. Först vill vi se till att andra användares kataloger inte är synliga för någon förutom ägaren. Vi ändrar alla hemkataloger till 700, så att endast respektive ägare av hemkatalogerna kan se sina egna filer. Kör detta kommando som root, eller använd sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Genom att använda jokertecken täcker vi alla filer som för närvarande finns i hemkatalogen.
Steg 3 - Applicera en säkerhetskorrigering på Apache för separation av användarrättigheter
Innan vi patchar Apache måste vi först installera arkivet som innehåller paketet med patchen. Kör följande kommandon som root (eller sudo).
yum install epel-release
yum install httpd-itk
Med "apache2-mpm-itk" kan vi säga vilken användare PHP ska köras som baserat på den virtuella värden. Den lägger till ett nytt konfigurationsalternativ AssignUserId virtualhost-user virtualhost-user-groupsom låter oss säga åt Apache/PHP att köra användarkod under ett specifikt användarkonto.
Om du delar den här servern antar jag att du redan har skapat en virtuell värd för Apache tidigare. I så fall kan du hoppa till steg 4.
Steg 3 - Skapa din första virtuella värd
Du kan följa mallen nedan för att skapa en virtuell värd i Apache.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Öppna din favorittextredigerare /etc/httpd/conf.d/example-virtualhost.confoch lägg sedan till innehållet ovan i den. Här är kommandot för att använda nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Låt mig förklara konfigurationen här. När vi anger "NameVirtualHost" säger vi faktiskt till webbservern att vi är värd för flera domäner på en IP . Nu, i det här exemplet, använde jag mytest.websitesom exempeldomän. Ändra det till din, eller en domän som du väljer. DocumentRootär det som talar om för Apache var innehållet finns. ServerNameär ett direktiv som vi använder för att berätta för Apache webbplatsens domän. Och en sista tagg, </VirtualHost>, som talar om för Apache att det är slutet på den virtuella värdkonfigurationen.
Steg 4 - Konfigurera Apache för att köras som en annan användare
Som nämnts tidigare inkluderar en del av att säkra din server att köra Apache/PHP som en separat användare för varje virtuell värd. Att säga åt Apache att göra detta är enkelt efter att vi har applicerat plåstret - allt du behöver göra är att lägga till:
AssignUserId vhost-user vhost-user-group
... till din konfiguration. Så här skulle den virtuella värddatorn se ut efter att vi har lagt till det här alternativet:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Magin är i raden som börjar med AssignUserId. Med det här alternativet säger vi åt Apache/PHP att köras som följande användare/grupp.
Steg 5 - Döljer Apaches version
Detta steg är ganska enkelt; öppna bara Apaches konfigurationsfil genom att utföra följande kommando som root-användare:
nano /etc/httpd/conf/httpd.conf
Hitta "ServerTokens" och ändra alternativet efter det till "ProductOnly". Detta säger åt Apache att bara avslöja att det är "Apache", istället för "Apache/2.2" eller något liknande.
Steg 6 - Starta om Apache för att tillämpa ändringarna
Nu när vi har säkrat servern måste vi starta om Apache-servern. Gör detta genom att köra följande kommando som root eller med sudo:
service httpd restart
Slutsats
Det här är bara några steg du kan vidta för att säkra din server. Återigen, även om det är någon du litar på som är värd för en webbplats på din server, bör du planera för att skydda den. I scenarierna ovan kommer angriparen inte att ha fått åtkomst till hela servern även om ett användarkonto har äventyrats.
Hur man installerar Squid Proxy på CentOS
Squid är ett populärt, gratis Linux-program som låter dig skapa en webbproxy för vidarebefordran. I den här guiden ser du hur du installerar Squid på CentOS för att förvandla dig
Hur man installerar Lighttpd (LLMP Stack) på CentOS 6
Inledning Lighttpd är en apachegaffel som syftar till att vara mycket mindre resurskrävande. Den är lätt, därav namnet, och är ganska enkel att använda. Installera
Konfigurera statiskt nätverk och IPv6 på CentOS 7
VULTR har nyligen gjort ändringar på deras sida, och allt borde nu fungera bra direkt när NetworkManager är aktiverat. Om du vill inaktivera
Ändra Icinga2 för att använda Master/Client Model på CentOS 6 eller CentOS 7
Icinga2 är ett kraftfullt övervakningssystem, och när det används i en master-klient-modell kan det ersätta behovet av NRPE-baserade övervakningskontroller. Master-klienten
Hur man installerar Apache Cassandra 3.11.x på CentOS 7
Använder du ett annat system? Apache Cassandra är ett gratis NoSQL-databashanteringssystem med öppen källkod som är designat för att ge skalbarhet, hög
Hur man installerar Microweber på CentOS 7
Använder du ett annat system? Microweber är en öppen källkod för dra och släpp CMS och onlinebutik. Microweber källkod finns på GitHub. Denna guide kommer att visa dig
Hur man installerar Vanilla Forum på CentOS 7
Använder du ett annat system? Vanilla forum är en open source forumapplikation skriven i PHP. Det är en helt anpassningsbar, enkel att använda och stöder externa
Hur man installerar Mattermost 4.1 på CentOS 7
Använder du ett annat system? Mattermost är ett alternativ med öppen källkod, självvärd till meddelandetjänsten Slack SAAS. Med andra ord, med Mattermost, du ca
Skapa ett nätverk av Minecraft-servrar med BungeeCord på Debian 8, Debian 9 eller CentOS 7
Vad du behöver En Vultr VPS med minst 1 GB RAM. SSH-åtkomst (med root-/administrativa privilegier). Steg 1: Installera BungeeCord Först till kvarn
Låt oss kryptera på Plesk
Plesks kontrollpanel har en mycket trevlig integration för Lets Encrypt. Lets Encrypt är en av de enda SSL-leverantörerna som ger ut certifikat fullständigt
Låter kryptera på cPanel
Lets Encrypt är en certifikatmyndighet dedikerad till att tillhandahålla SSL-certifikat gratis. cPanel har byggt en snygg integration så att du och din klient
Hur man installerar Concrete5 på CentOS 7
Använder du ett annat system? Concrete5 är ett CMS med öppen källkod som erbjuder många distinkta och användbara funktioner för att hjälpa redaktörer att producera innehåll enkelt och
Hur man installerar Review Board på CentOS 7
Använder du ett annat system? Review Board är ett gratis och öppen källkodsverktyg för att granska källkod, dokumentation, bilder och många fler. Det är webbaserad mjukvara
Ställ in HTTP-autentisering med Nginx på CentOS 7
I den här guiden lär du dig hur du ställer in HTTP-autentisering för en Nginx-webbserver som körs på CentOS 7. Krav För att komma igång behöver du
Hur man installerar YOURLS på CentOS 7
YOURLS (Your Own URL Shortener) är ett webbadressförkortnings- och dataanalysprogram med öppen källkod. I den här artikeln kommer vi att täcka installationsprocessen
Hur man installerar och konfigurerar ArangoDB på CentOS 7
Använder du ett annat system? Inledning ArangoDB är en NoSQL-databas med öppen källkod med en flexibel datamodell för dokument, grafer och nyckel-värden. Det är
Använda Etckeeper för versionskontroll av /etc
Inledning Katalogen /etc/ spelar en avgörande roll för hur ett Linux-system fungerar. Anledningen till detta är att nästan varje systemkonfiguration
Varför ska du använda SSHFS? Hur man monterar ett fjärrfilsystem med SSHFS på CentOS 6
Många systemadministratörer hanterar stora mängder servrar. När filer behöver nås över olika servrar, logga in på var och en individuellt ca
Konfigurera en Half Life 2-server på CentOS 6
Denna handledning kommer att täcka processen att installera en Half Life 2-spelserver på CentOS 6 System. Steg 1: Installera förutsättningarna För att ställa in ou
The Rise of Machines: Real World Applications of AI
Artificiell intelligens är inte i framtiden, det är här i nuet I den här bloggen Läs hur Artificiell intelligens-applikationer har påverkat olika sektorer.
DDOS-attacker: En kort översikt
Är du också ett offer för DDOS-attacker och förvirrad över de förebyggande metoderna? Läs den här artikeln för att lösa dina frågor.
Har du någonsin undrat hur hackare tjänar pengar?
Du kanske har hört att hackare tjänar mycket pengar, men har du någonsin undrat hur de tjänar den typen av pengar? låt oss diskutera.
Revolutionerande uppfinningar från Google som gör ditt liv lätt.
Vill du se revolutionerande uppfinningar av Google och hur dessa uppfinningar förändrade livet för varje människa idag? Läs sedan till bloggen för att se uppfinningar av Google.
Fredag Essential: Vad hände med AI-drivna bilar?
Konceptet med att självkörande bilar ska ut på vägarna med hjälp av artificiell intelligens är en dröm vi har ett tag nu. Men trots flera löften finns de ingenstans att se. Läs den här bloggen för att lära dig mer...
Technological Singularity: A Distant Future of Human Civilization?
När vetenskapen utvecklas i snabb takt och tar över en hel del av våra ansträngningar, ökar också riskerna för att utsätta oss för en oförklarlig singularitet. Läs, vad singularitet kan betyda för oss.
Utveckling av datalagring – Infographic
Lagringsmetoderna för data har utvecklats kan vara sedan födelsen av data. Den här bloggen tar upp utvecklingen av datalagring på basis av en infografik.
Funktioner för Big Data Reference Architecture Layers
Läs bloggen för att känna till olika lager i Big Data Architecture och deras funktionaliteter på enklaste sätt.
6 fantastiska fördelar med att ha smarta hemenheter i våra liv
I denna digitala värld har smarta hemenheter blivit en avgörande del av livet. Här är några fantastiska fördelar med smarta hemenheter om hur de gör vårt liv värt att leva och enklare.
macOS Catalina 10.15.4 tilläggsuppdatering orsakar fler problem än att lösa
Nyligen släppte Apple macOS Catalina 10.15.4, en tilläggsuppdatering för att åtgärda problem, men det verkar som om uppdateringen orsakar fler problem som leder till att mac-datorer blir murade. Läs den här artikeln för att lära dig mer
