Сайт посвящен системному администрированию и способам решения всевозможных проблем.
Конфигурирование SELinux (Security-Enhanced Linux) политик необходима для поддержания безопасной среды Linux. SELinux добавляет уровень безопасности в ядро Linux, применяя политики обязательного контроля доступа (MAC). Хотя поначалу это может показаться пугающим, освоение политик SELinux поможет вам эффективно защищать приложения, службы и всю операционную систему. В этом подробном руководстве мы рассмотрим, как… Читать далееКак настроить политики SELinux
Что такое закрытый ключ? Даже самые сложные пароли не могут сравниться с криптографической стойкостью закрытых ключей. В SSH закрытые ключи значительно повышают безопасность, избавляя пользователей от необходимости запоминать сложные пароли (или, что еще хуже, записывать их). Сначала откроем терминал и сгенерируем закрытый ключ. Шаг 1: Проверьте, есть ли у вас… Читать далееКак использовать закрытый ключ для аутентификации по SSH
Что такое SSH? Протокол Secure Shell (SSH) – это криптографический сетевой протокол для безопасной работы с сетевыми службами в незащищенной сети. Его наиболее заметными приложениями являются удаленный вход в систему и выполнение командной строки. Программа-клиент SSH обычно используется для установления соединения с демоном SSH, принимающим удаленные соединения. Обе программы обычно… Читать далееКак защитить SSH на Linux-серверах Ubuntu/CentOS/Fedora
Введение Iptables – это мощная утилита Linux, которая позволяет системным администраторам настраивать встроенный в ядро брандмауэр. Iptables использует набор правил для определения того, как фильтровать сетевой трафик. Каждое правило определяет, какой тип трафика фильтровать и какие действия предпринимать в отношении соответствующего трафика. В этом руководстве мы рассмотрим некоторые основные правила… Читать далееКак использовать правила брандмауэра iptables в Linux
Nginx – это бесплатный высокопроизводительный HTTP-сервер с открытым исходным кодом и обратный прокси-сервер, а также прокси-сервер IMAP/POP3. Nginx известен своей стабильностью, богатым набором функций, простой настройкой и низким потреблением ресурсов. Это руководство покажет вам, как установить и настроить Nginx на вашем сервере CentOS/Red Hat 7. Шаг 1: Установка Nginx Nginx… Читать далееКак установить и настроить Nginx на CentOS/Red Hat 7
Введение Виртуальные хосты позволяют обслуживать несколько веб-сайтов на одном сервере. Это может быть полезно, если вы хотите разместить несколько веб-сайтов на одном сервере или перенести существующий веб-сайт на новый сервер. В этом руководстве мы покажем вам, как настроить виртуальные хосты на сервере Ubuntu 18.04. Шаг 1: Установите Apache Прежде чем… Читать далееКак установить и настроить виртуальные хосты Apache на Ubuntu 18.04/20.04/22.04 LTS
FTP (File Transfer Protocol) – это широко используемый протокол для обмена файлами через Интернет. Он позволяет пользователям загружать, скачивать и управлять файлами на удаленном сервере. Настройка FTP-сервера на Ubuntu 18.04 20.04 22.04 LTS может быть полезна для различных целей. В этом руководстве мы рассмотрим, как настроить FTP-сервер на Ubuntu 18.04… Читать далееКак установить FTP-сервер на Ubuntu 18.04 20.04 22.04 LTS
Введение Команда cat в Linux & Unix – это полезная утилита для отображения содержимого файла, но она может делать гораздо больше. Это одна из наиболее часто используемых команд в Linux, и она часто используется в сочетании с другими командами для выполнения мощных операций. В этом руководстве мы рассмотрим основы команды… Читать далееКак использовать команду Cat в Linux/Unix
OpenVPN – это бесплатное программное обеспечение VPN (Virtual Private Network) с открытым исходным кодом, которое позволяет безопасно подключаться к удаленной сети через Интернет. В этой статье мы проведем вас через процесс установки OpenVPN на сервер Ubuntu 18.04/20.04/22.04. Метод 1: Установка OpenVPN с помощью сценария. Сначала получите сценарий и сделайте его… Читать далееКак установить OpenVPN-сервер на Ubuntu
Fail2ban – это инструмент с открытым исходным кодом, который обеспечивает простой способ защиты вашего сервера от атак методом грубой силы. Для этого он отслеживает файлы журналов и запрещает любые IP-адреса, которые неоднократно терпят неудачу в попытках аутентификации. В этой статье мы расскажем вам о том, как установить и настроить fail2ban… Читать далееКак установить и настроить Fail2ban