SSH или Secure Shell является распространенным протоколом администрирования на системах Linux. Часто он работает на многих системах с настройками по умолчанию. Так как этот сервис открывает потенциальный шлюз в систему, улучшение его безопасности является одним из шагов по усилению защиты системы Linux. В этой статье представлены советы по усилению безопасности сервиса OpenSSH и повышения уровня защиты системы.
Читать далее
Ранее мы писали об установке почтового сервера Postfix в дистрибутиве Ubuntu или Debian Linux и на CentOS 7. Если вы уже установили Postfix, то пришло время подумать о повышении безопасности сервера и защите конфиденциальности данных. Этому и будет посвящена наша статья.
Почтовый агент Postfix является распространенным программным компонентом для получения или отправки электронной почты. Он имеет много параметров конфигурации, в том числе предназначенных для повышения безопасности. Следуя инструкциям по улучшению безопасности и защите конфиденциальности Postfix, представленным в этой статье, вы получите систему с улучшенной защитой от спама, несанкционированного использования данных и утечки конфиденциальной информации.
Читать далееПротокол FTP широко используется для доступа к файлам на серверах. В связи с его популярностью, он встроен во многие инструменты управления файлами (mc, Filezilla, Windows Commander, Windows Explorer), текстовые редакторы, системы резервного копирования и другие инструменты.
FTP — это очень старый протокол, который появился в 1971 году, когда обмен файлам в незащищенных сетях не использовался. В связи с этим, в изначальном протоколе отсутствуют средства для обеспечения безопасности передачи данных между клиентом и сервером, соответственно, FTP нельзя использовать для передачи чувствительных данных вне доверенных сетей.
Для FTP существует расширение стандарта FTPS, которое позволяет клиенту требовать шифрование соединения с помощью протокола TLS, что делает защиту данных безопасной.
Читать далее
При настройке серверов MySQL встречается ряд ошибок, которые ведут к снижению производительности. Вы можете столкнуться с ситуацией, когда повышая значение параметров, которые не должны негативно влиять на производительность, столкнетесь именно с таким поведением СУБД.
Избегайте произвольного увеличения размера буферов MySQL.
Читать далее
1C Bitrix — самая популярная в России коммерческая платформа для разработки сайтов. Ниша этой CMS такая же как у Drupal и Joomla. Эта система является зрелой и хорошо поддерживаемой.
После чтения этой статьи, вы научитесь самостоятельно настраивать минималистичный сервер для для сайта под управлением CMS 1С Bitrix. Ваш сайт будет доступен по защищенному протоколу HTTPS с поддержкой бесплатного сертификата Let’s Encrypt.
Для установки CMS 1C Bitrix на выделенном сервере или VPS нам понадобится установить сервер LEMP (Linux, Nginx, MySQL, PHP 7), а затем скачать и настроить сам 1C Bitrix.
Читать далее
После чтения этой статьи, вы научитесь самостоятельно настраивать минималистичный сервер для для сайта PrestaShop eCommerce. Ваш сайт будет доступен по защищенному протоколу HTTPS с поддержкой бесплатного сертификата Let’s Encrypt.
PrestaShop — популярная платформа для eCommerce, которая используется 9% электронных магазинов по всему миру. Эта система является открытой, а значит доступной для изменений любым желающим разработчиком. Популярность можно легко проверить по количеству звезд на GithHub:
Для установки PrestaShop на выделенном сервере или VPS нам понадобится установить сервер LEMP (Linux, Nginx, MySQL, PHP 7), а затем скачать и настроить сам PrestaShop.
Читать далееПосле чтения этой статьи, вы научитесь самостоятельно настраивать минималистичный сервер для для сайта Opencart. Ваш сайт будет доступен по защищенному протоколу HTTPS с поддержкой бесплатного сертификата Let’s Encrypt.
Opencart — ведущая платформа для eCommerce, которая используется четырьмя миллионами электронных магазинов по всему миру. Эта система является открытой, а значит доступной для изменений любым желающим разработчиком. Статистика GitHub для проекта весьма ярко демонстрирует его популярность:
Для установки Opencart на выделенном сервере или VPS нам понадобится установить сервер LEMP (Linux, Nginx, MySQL, PHP 7), а затем скачать и настроить сам Opencart.
Читать далее
FirewallD — динамически управляемый брандмауэр с поддержкой зон, который определяет уровень доверия сетевых подключений или интерфейсов. Доступен для многих дистрибутивов Linux и выступает в качестве фронтенда для системы фильтрации сетевых пакетов Iptables ядра Linux. В данной статье мы рассмотрим, как установить брандмауэр на сервер и продемонстрируем основы управления брандмауэром с помощью утилиты firewall-cmd.
Если у вас более новая версия FirewallD, чем та, что использовалась при написании этой статьи, или настройки вашего сервера отличаются от примера в статье, то некоторые приведенные в статье команды вам придется изменить в зависимости от используемых конфигураций.
Читать далее
UFW, или Uncomplicated Firewall, является брандмауэром по умолчанию в Ubuntu. Он представляет собой интерфейс для Iptables, предназначенный для упрощения процесса настройки брандмауэра. Хотя Iptables является надежным и гибким инструментом, но новичкам может быть сложно настроить его. Если вам необходимо настроить безопасность сети, UFW поможет в этом.
Из этой статьи вы узнаете, как настроить брандмауэр с UFW в Ubuntu 18.04.
Читать далееЗакончив чтение данного руководства, вы научитесь самостоятельно настраивать минималистичный сервер LEMP (Linux, Nginx, MySQL, PHP 7) для сайта без лишних компонентов. Ваш сайт будет доступен по защищенному протоколу HTTPS с поддержкой бесплатного сертификата Let’s Encrypt.
Читать далее