Список статей

Многопользовательский http сервер на ubuntu 18.04

Опубликовано admin - вт, 17/12/2019 - 21:50

Почти готов для продакшена.

Разграничиваем пользователей

Просто откройте файл /etc/adduser.conf и измените переменную DIR_MODE на что-нибудь подходящее, и на все новые домашние каталоги будут устанавливаться корректные права доступа. DIR_MODE=0750

Разграничиваем сайты

sudo apt install libapache2-mpm-itk

====== Modsecurity ======

Опубликовано admin - ср, 11/12/2019 - 21:42

ModSecurity – модуль Apache, добавляющий возможности обнаружения и предотвращения вторжения на Web сервер.

Проверено на ubuntu 18.04

Отправка почты при автоматическом обновлении программ в ubuntu 18.04

Опубликовано admin - вт, 26/11/2019 - 17:40

1. ставим необходимое ПО
sudo apt install postfix bsd-mailx
2. Добавляем строчку в конец файла sudo nano /etc/apt/apt.conf.d/50unattended-upgrades с вашей почтой
Unattended-Upgrade::Mail "username@yandex.ru";
3. рестарт сервиса
sudo systemctl restart unattended-upgrades

P.S. отправка писем только в случае ошибок: Unattended-Upgrade::MailOnlyOnError "true";
или автоматическая перезагрузка сервера: Unattended-Upgrade::Automatic-Reboot "true";

Скрываем версию apache от хакеров в ubuntu 18.04

Опубликовано admin - вт, 26/11/2019 - 15:04

Для того чтобы скрыть выдачу версии надо добавить в файл sudo nano /etc/apache2/apache2.conf строчки:
ServerSignature Off
ServerTokens Prod

мануал для других серверов и отключение версии php можно посмотреть по полному мануалу https://userman.ru/2019/01/24/kak-otkljuchit-otobrazhenie-versii-web-se…

выдача версии пхп в php 7.3 в ubuntu 18.04 по умолчанию отключен.

Настройка работы модуля syslog и демона fail2ban для drupal 8 и ubuntu 18.04

Опубликовано admin - вт, 26/11/2019 - 13:59

Можно снизить ДДОС атаку и повысить безопасность настроив fail2ban
1. включаем стандартный модуль syslog
2. устанавливаем fail2ban
sudo apt install fail2ban
3. настраиваем fail2ban
В файл sudo nano ∕etc/fail2ban/jail.local добавляем строки: