Борьба со взломом ssh порта

Опубликовано admin - сб, 21/11/2020 - 09:59

Достаточно ограничить диапазон разрешенных адресов именно теми которыми вы пользуетесь:
ufw allow from 127.0.0.1 to any port 22
ufw allow from 192.168.1.0/24 to any port 22
ufw allow from 109.172.13.224 to any port 22
ufw allow from 188.170.82.0/24 to any port 22 comment "на работе"
ufw allow from 188.170.84.0/24 to any port 22 comment "на работе"
ufw allow from 188.170.76.0/24 to any port 22 comment "дома"
ufw allow from 188.170.80.0/24 to any port 22 comment "дома"

Некоторые настройки безопасности xubuntu 20 04

Опубликовано admin - ср, 21/10/2020 - 20:17
  1. как ни странно но в поставке по умолчанию xubuntu включен root доступ ssh и . для отключения надо в файл sshd_config добавить строчку  PermitRootLogin no .
  2. а выполнение скрипта по протоколу http 1. для http 1 удалить пакет libwww-perl. но я этого делать не стал. а то вдруг чтото не заработает.  apt-cache rdepends  libwww-perl .
  3. снимает и отправляет статистику пакет popularity-contest

1 и 2 предупреждения мне дал rkhunter, 3 logwatch.

Php-fpm запуск от пользователя на apache2

Опубликовано admin - пн, 17/08/2020 - 01:21

Очень удобно иметь дело с сайтом если можно сохранять и редактировать файлы от своего пользователя, а не от www-data который ставится по умолчанию. 
При работе с mod-php+mpm-prefork это делает mpm-itk, а для работы в конфигурации php-fpm+mpm-event нужны специальные настройки о которых я сейчас расскажу.
Преимущества php-fpm+mpm-event в большей производительности и в возможность работы с http2.

Как я обновляю друпал.

Опубликовано admin - пт, 07/08/2020 - 02:48

Я обновляю друпал с помощью скрипта обновления:

vendor/bin/drush sset system.maintenance_mode 1
chmod 755  /var/www/drupal9/web/sites/default
#composer update
composer update drupal/core-recommended --with-dependencies
chmod 555  /var/www/drupal9/web/sites/default
vendor/bin/drush updatedb
vendor/bin/drush cache:rebuild
vendor/bin/drush sset system.maintenance_mode 0
 

Теги

Ускорение работы сайта

Опубликовано admin - вс, 28/06/2020 - 14:03

мне помогло:

  1. отключение http (всегда https/2)
  2. отключение сторонних скриптов (гугл аналитика и яндекс метрика)
  3. кэширование на стороне броузера с помощью модулей апачи expires и headers.

Тест скорости iperf3

Опубликовано admin - пт, 19/06/2020 - 20:03

на сервере установлен сервис iperf3 скорость по тарифу: 75Мб/сек-100Мб/сек . тест скорости подойдет для тестирования к примеру wifi 2.4ггерц.

чтобы протестировать в windows надо скачать программу и дать команду iperf3.exe -c jura12.ru -R .

вывод может быть такой: