Главная » Linux
Настройка WireGuard VPN-сервера
В этой статье я подробно расскажу, как настроить VPN-сервер WireGuard. В качестве примера я буду использовать Debian сервер версии 9.6 Добавляем unstable репозиторий в пакетный менеджер apt . Изменяем приоритет для unstable пакетов. Делаем обновление ОС и устанавливаем…
Читать далее »Как исправить ошибку Apache mod_fcgid: HTTP request length (so far) exceeds MaxRequestLen?
Для этого нужно в конфигурации виртального хоста добавить следующую строчку FcgidMaxRequestLen bytes, где bytes — размер HTTP запроса, к примеру FcgidMaxRequestLen 24000000
Читать далее »Как удалить забаненный Fail2ban IP адрес ?
С помощью команды fail2ban-client set ssh unbanip 111.111.2.200 мы удаляем забаненный IP адрес из fail2ban цепочки ssh
Читать далее »Как правильно настроить SPF запись в DNS ?
Прваильная форма записи SPF в DNS должна иметь следующий вид: example.com TXT v=spf1 a mx ip4:111.209.130.53 ip4:113.209.130.150 -all для домена exaple.com имеют право отправлять электронную почту сервера с IP адресами 111.209.130.53, 113.209.130.150, а также сервера на которые указывает…
Читать далее »Как запретить доступ к папке на вебсервере Apache?
Для этого нужно в конфигурационном файле вашего виртуального хоста на вебсервере записать следующие строчки: AllowOverride none Require all denied После этого перестартуйте Apache service apache2 restart
Читать далее »Как сделать htaccess редирект на https ?
Для этого небходимо в папке вашего вебсайта создать файл .htaccess следующего содержания: RewriteEngine on RewriteCond %{HTTPS} off RewriteRule (.*) https://www.example.com/$1 [R=301,L] Обратите внимание, что имя файла должно начинаться с точки. Файлы .htaccess работают только на вебсерверах Apache
Читать далее »Как можно установить несколько SSL сертификатов на одном IP адресе вебсервера Apache?
Как известно для установки и использования каждого SSL-сертификата на вебсервере Apache необходим выделенный IP адрес. Можно ли использовать несколько SSL сертификатов на одно IP адресе ? Это возможно, если скомпилировать Apache вебсервер со статически модулем mod_ssl и спользовать…
Читать далее »Как найти в лог файлах Apache IP адреса, с которых было больше всего POST запросов?
Найти IP адреса в лог файлах вебсервера Apache, отсортировать и отобразить в порядке уменьшения первые 20 адресов можно с помощью команды zcat /var/log/apache2/other_vhosts_access.log* | grep POST | awk ‘{print $2}’ | sort -n | uniq -c | sort…
Читать далее »Как заблокировать в amavis файлы с расширением doc, docx ?
В последнее время наблюдается новая волна spam сообщений, содержащих в теле прикрепленные файлы doc, docx, содержащие в себе различные трояны, в том числе криптотрояны. Мы настроем фильтр электронной почты amavisd-new, так что бы он не пропускал такие сообщения…
Читать далее »Как с помощью fail2ban защитить wordpress от попыток взлома?
24 часа в сутки в интернете работают различные боты,которые пытаются с помощью brute force подобрать пароли к сайтам на wordpress. В логах вебсервера /var/log/apache2/other_vhosts_access.log вы можете найти такие записи: example.com:443 13.58.134.7 — — [01/Nov/2018:10:41:25 +0100] «POST /wp-login.php HTTP/1.1» 200…
Читать далее »