Ознакомившись с базовыми понятиями об использовании iptables можно приступать к настройке защиты вашего web-сервера. 1. Просматриваем уже имеющиеся правила iptables Изначально они не установлены и имеют режим ACCEPT, убеждаемся в этом командой: В большинстве случаев вывод будет похож на нижеследующий: Если что-то не так, то изучаем правила и сохраняем их. После чего удаляем все имеющиеся правила, если они есть. 2. Очищаем имеющиеся правила 3. Защита ssh 3.0 Разрешаем доступ по ssh Разрешить SSH доступ во избежание его блокировании и потери контроля над сервером. Любимым решением (по мнению авторов большинства подобных статей) для этого была бы команда: eth0 нужно заменить на имя вашего рабочего интерфейса Но разрешая доступ на SSH в самом начале, мы потом не сможем наложить на SSH правила[…]
Метка: ubuntu
Проблема ограничения доступа к сайтам, директориям и файлам, которые располагаются на вашем сервере не является редкой и может возникнуть в десятках, если не сотнях случаев: реконструкция или разработка сайта, доступ к которому нужно ограничить его командой до завершения процесса, региональные или локальные проекты, борьба со школохацкерами и т.п. 1. Как при помощи nginx заблокировать доступ с определенного ip к некоторой секции сайта? Открываем конфигурационный файл вашего сайта: Находим или создаем локейшн, доступ к которому нужно закрыть с определенного ip, например «111.222.333.444»: После чего нужно не забыть проверить правильность конфигурации командой: И в обязательном порядке перезагрузить nginx: Или просто заставить его перечитать конфигурационные файлы: Дополнительно вы можете вывести свою страницу ошибки или даже сделать переадресацию на другой сайт: Аналогичным образом вы[…]
1. Устанавливаем certbot Используем команду: Подтверждаем установку клавишей «Y» и «Enter» Теперь Certbot установлен и готов к использованию, но, для того, чтобы он мог настроить SSL для Nginx, нам сперва необходимо проверить настройки Nginx. 2. Проверка настроек Nginx Certbot должен иметь возможность найти корректный серверный блок в вашей конфигурации Nginx для того, чтобы автоматически конфигурировать SSL. Для этого он будет искать директиву server_name, которая совпадает с доменным именем, для которого вы запросите сертификат. Если вы следовали инструкциям по настройке серверного блока в руководстве по установке Nginx, у вас должен быть серверный блок для вашего домена по адресу /etc/nginx/sites-available/example.com с уже правильно настроенной директивой server_name. Для проверки откройте файл серверного блока в nano или любом другом текстовом редакторе: Найдите строку с[…]
Кто-то использует update-notifier, занимающий 500 мб и выводящий результаты каждый раз при авторизации по ssh, а мы рекомендуем не устанавливать лишний софт и использовать следующую команду: В случае, если обновлять ничего не нужно, то результат команды будет следующим: Если обновлять что-либо нужно, то код будет похож на нижеследующий: ПОДРОБНЕЕ: https://unix.stackexchange.com/questions/105463/machine-readable-number-of-updates-alternative-to-usr-lib-update-notifier-apt
htop — продвинутый монитор процессов, написанный для Linux. Он был задуман заменить стандартную программу top. Htop показывает динамический список системных процессов, список обычно выравнивается по использованию ЦПУ. В отличие от top, htop показывает все процессы в системе. Также показывает время непрерывной работы, использование процессоров и памяти. Htop часто применяется в тех случаях, когда информации даваемой утилитой top недостаточно, например при поиске утечек памяти в процессах. Htop написан на языке Си и использует для отображения библиотеку Ncurses. Я всегда ставлю его при установке системы и моментально забываю про утилиту top. Установка производится из стандартного репозитория командой: Команда запуска: Для выхода используем клавишу F10 или комбинацию клавиш CTRL+C Столбцы в утилите HTOP: PID — идентификатор процесса.USER — владелец процесса.PRI — текуший приоритет (влияет на процессорное время,[…]