В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно. Раз такая ерунда, решил ограничить доступ к…
Рубрика: Основы Debian
Базовая информация об управлении ОС Debian: установка пакетов, репозитории, стандартные настройки и т.п.
Простое отслеживание изменений файлов
В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать…
Как подключить Backports в Debian?
Если вы пользуетесь стабильным выпуском дистрибутива Debian, то знаете, что в нём присутствуют пакеты только определённой версии. Например, php 5.6. И, пока не будет обновлён сам дистрибутив в этой ветке,…
Iptraf: интерактивный мониторинг сети
Нашёл удобную программку для просмотра текущей нагрузки на сеть. Называется iptraf. Самое интересное для меня в этой программе — детализированная нагрузка по конкретному интерфейсу с указанием исходящего и входящего трафика,…
Использование nginx http_referer_module для защиты админки сайта от брутфорса
Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer. Этот…
Как скрыть факт использования nginx на сервере
Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки static char…
Базовая настройка iptables
Одной из первоочередных задач после установки системы является корректная настройка iptables для фильтрации трафика. Политика по-умолчанию разрешает всё, что не запрещено. Это не самый удачный метод в плане безопасности, потому…
Доступ к серверу по ssh только для определённой группы
SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать…
OCSP stapling на nginx с сертификатом StartSSL
Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как…
Блокировка доступа с определённого сайта / бан по Referer
Бывает так, что нужно заблокировать доступ к сайту с какого-то определённого сайта. Если на сервере установлен nginx, то эта задачка решается в пару строк. if ($http_referer ~* "example.com") { return…