Instalare RethinkDB Cluster pe CentOS 7
Introducere RethinkDB este o bază de date NoSQL care stochează date sub formă de documente JSON. Are un limbaj de interogare super intuitiv și are funcții disponibile în mod obișnuit
Securizarea unui server Apache pe CentOS 6
Este ușor să efectuați comenzi rapide când securizați un server, dar riscați pierderea datelor în cazul în care un atacator obține acces root la oricare dintre serverele dvs. Chiar și pentru instalări simple, trebuie să vă asigurați serverul în prealabil. Securizarea serverelor este un subiect larg și variază în funcție de sistemul de operare și aplicațiile care sunt rulate pe acestea.
Acest tutorial se concentrează pe securizarea Apache sub CentOS 6. Există câțiva pași de instalare post-pași pentru a vă proteja împotriva escaladării privilegiilor, precum și a atacurilor sub privilegi.
Fără alte detalii, să începem.
Pasul 1 - Instalarea serverului web
Desigur, dacă nu aveți instalat Apache sau PHP, ar trebui să faceți asta acum. Executați această comandă ca utilizator rădăcină sau folosiți sudo:
yum install httpd php
Pasul 2 - Securizarea directoarelor de acasă
Acum că Apache este instalat, să mergem mai departe și să începem să îl securizăm. În primul rând, vrem să ne asigurăm că directoarele altor utilizatori nu sunt vizibile de nimeni, cu excepția proprietarului. Vom modifica toate directoarele de acasă la 700, astfel încât numai proprietarii respectivi ai directorilor de acasă să își poată vizualiza propriile fișiere. Rulați această comandă ca root, sau utilizați sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
Folosind wildcards, acoperim toate fișierele aflate în prezent în directorul de origine.
Pasul 3 - Aplicați un patch de securitate pentru Apache pentru separarea privilegiilor utilizatorului
Înainte de a face patch-uri pe Apache, trebuie să instalăm mai întâi depozitul care conține pachetul cu patch-ul. Executați următoarele comenzi ca root (sau sudo).
yum install epel-release
yum install httpd-itk
Cu „apache2-mpm-itk”, putem spune ce utilizator PHP ar trebui să funcționeze pe baza gazdei virtuale. Adăugă o nouă opțiune de configurare AssignUserId virtualhost-user virtualhost-user-group, care ne permite să spunem Apache / PHP să execute codul de utilizator sub un cont de utilizator specific.
Dacă partajați acest server, presupun că ați creat deja o gazdă virtuală pentru Apache. În acest caz, puteți săriți la pasul 4.
Pasul 3 - Crearea primei dvs. gazde virtuale
Puteți urmări șablonul de mai jos pentru a crea o gazdă virtuală în Apache.
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
Deschideți editorul de text preferat /etc/httpd/conf.d/example-virtualhost.confși apoi adăugați conținutul de mai sus în el. Iată comanda pentru utilizarea nano:
nano /etc/httpd/conf.d/example-virtualhost.conf
Permiteți-mi să explic aici configurația. Când specificăm „NameVirtualHost”, spunem de fapt serverului web că găzduim mai multe domenii pe un singur IP . Acum, în acest exemplu, am folosit mytest.websiteca domeniu de exemplu. Schimbați-l pe al dvs. sau pe un domeniu ales. DocumentRooteste ceea ce îi spune lui Apache unde se află conținutul. ServerNameeste o directivă pe care o folosim pentru a spune lui Apache domeniul site-ului web. Și o ultimă etichetă, </VirtualHost>care spune că Apache este sfârșitul configurației de gazdă virtuală.
Pasul 4 - Configurarea lui Apache pentru a rula ca alt utilizator
După cum am menționat anterior, o parte din securizarea serverului dvs. include rularea Apache / PHP ca utilizator separat pentru fiecare gazdă virtuală. Spune-i lui Apache să facă acest lucru este simplu după ce am aplicat corecția - tot ce trebuie să faceți este să adăugați:
AssignUserId vhost-user vhost-user-group
... la configurația ta. Iată cum ar arăta exemplul gazdă virtuală după ce am adăugat această opțiune:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
Magia este în linie începând cu AssignUserId. Cu această opțiune, îi spunem lui Apache / PHP să funcționeze ca următor utilizator / grup.
Pasul 5 - Ascunderea versiunii lui Apache
Acest pas este destul de simplu; trebuie doar să deschideți fișierul de configurare al lui Apache executând următoarea comandă ca utilizator rădăcină:
nano /etc/httpd/conf/httpd.conf
Găsiți „ServerTokens” și schimbați opțiunea după aceasta în „ProductOnly”. Acest lucru îi spune lui Apache să dezvăluie doar că este „Apache”, în loc de „Apache / 2.2” sau ceva similar.
Pasul 6 - Reporniți Apache pentru a aplica modificările
Acum că am securizat serverul, trebuie să repornim serverul Apache. Faceți acest lucru rulând următoarea comandă ca root sau cu sudo:
service httpd restart
Concluzie
Acestea sunt doar câțiva pași pe care îi puteți face pentru a vă securiza serverul. Încă o dată, chiar dacă este cineva în care ai încredere că găzduiește un site web pe serverul tău, ar trebui să planifici protejarea acestuia. În scenariile de mai sus, chiar dacă un cont de utilizator este compromis, atacatorul nu va avea acces la întregul server.
Configurarea conturilor de utilizator numai SFTP pe CentOS 7
În anumite ocazii, este posibil ca un administrator de sistem să aibă nevoie să creeze un cont de utilizator și să restricționeze accesul acestora la gestionarea propriilor fișiere prin sFTP, dar nu b
Cum să compilați Nginx din sursă pe CentOS 7
Folosind un sistem diferit? NGINX poate fi utilizat ca server HTTP / HTTPS, server proxy invers, server proxy de poștă, echilibrator de sarcină, terminator TLS sau cachin
Cum se instalează Chamilo 1.11.8 pe CentOS 7
Folosind un sistem diferit? Chamilo este un sistem gratuit și deschis de management al învățării (LMS), care este utilizat pe scară largă pentru educația online și colaborarea în echipă
Instalarea comunității Odoo 9 pe CentOS 7
Odoo, cunoscută anterior drept OpenERP, este o cunoscută platformă de afaceri ERP open source. Întreprinderile de orice dimensiune pot beneficia de Odoo, datorită licenței sale abundente
Cum se instalează Couch CMS 2.0 pe un VPS CentOS 7 LAMP
Folosind un sistem diferit? Couch CMS este un sistem de gestionare a conținutului (CMS) simplu și flexibil, gratuit și deschis, care permite proiectanților web să deseneze
Cum se instalează SonarQube pe CentOS 7
Folosind un sistem diferit? SonarQube este un instrument open source pentru dezvoltarea sistemului de calitate. Este scris în Java și acceptă mai multe baze de date. Oferă
Cum se instalează NextCloud 9 pe CentOS 7
NextCloud, așa cum sugerează și numele său, este o alternativă promițătoare a unei alte soluții de hosting de fișiere open source OwnCloud. În acest articol, vă voi arăta
Instalarea Netdata pe CentOS 7
Folosind un sistem diferit? Netdata este o stea în creștere în domeniul monitorizării în timp real a metricilor sistemului. Comparativ cu alte instrumente de același fel, Netdata:
Cum se instalează Starbound Server pe CentOS 7
Folosind un sistem diferit? În acest tutorial, voi explica cum să configurați un server Starbound pe CentOS 7. Condiții preliminare Trebuie să dețineți acest joc pe dvs.
Configurați un server multiplayer SA-MP San Andreas pe CentOS 6
Bine ați venit la un alt tutorial Vultr. Aici, veți învăța cum să instalați și să rulați un server SAMP. Acest ghid a fost scris pentru CentOS 6. Condiții preliminare pe care le veți obține
Instalați Elgg pe CentOS 7
Folosind un sistem diferit? Elgg este un motor de rețea socială open source care permite crearea de medii sociale, cum ar fi rețelele sociale din campus
Cum se instalează RStudio Server pe CentOS 7
RStudio Server este ediția web a RStudio care este o serie de instrumente concepute pentru a facilita munca de codare folosind limbajul de programare R. În ti
Instalarea Bolt CMS pe CentOS 7
Bolt este un CMS open source scris în PHP. Codul sursă Bolts este găzduit pe GitHub. Acest ghid vă va arăta cum instalați Bolt CMS pe un nou CentOS 7 Vult
Cum se instalează Bugzilla 5.0.x pe CentOS 7
Bugzilla este un sistem gratuit și open source de urmărire a erorilor, care este utilizat pe scară largă de diverși furnizori pentru a-și îmbunătăți continuu softwar-ul
Implementați Kubernetes cu Kubeadm pe CentOS 7
Prezentare generală Acest articol este menit să vă ajute să obțineți un cluster Kubernetes și să funcționeze cu kubeadm în cel mai scurt timp. Acest ghid va implementa două servere, pe
Configurare Sails.js pentru dezvoltare pe CentOS 7
Folosind un sistem diferit? Introducere Sails.js este un cadru MVC pentru Node.js, similar cu Ruby on Rails. Face pentru dezvoltarea aplicațiilor moderne ver
Configurarea BGP folosind Quagga pe Vultr (CentOS 7)
Funcțiile Vultrs Adu-ți spațiul IP permite o libertate fără precedent în alocarea propriilor resurse IP serverelor din norul Vultr. Noi generall
Configurarea unui server Half Life 2 pe CentOS 6
Acest tutorial va acoperi procesul de instalare a unui server de joc Half Life 2 pe CentOS 6 System. Pasul 1: Instalarea condițiilor preliminare Pentru a configura ou
Instrumente de monitorizare mai bune pentru Ubuntu și CentOS
Introducere Sistemele Linux sunt livrate cu instrumente de monitorizare în mod implicit, cum ar fi top, df și du care ajută la monitorizarea proceselor și a spațiului pe disc. De multe ori însă, acestea sunt
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
O perspectivă asupra a 26 de tehnici de analiză a datelor mari: partea 1
6 lucruri extrem de nebunești despre Nintendo Switch
Mulți dintre voi cunoașteți Switch care va fi lansat în martie 2017 și noile sale funcții. Pentru cei care nu știu, am pregătit o listă de funcții care fac din „Switch” un „gadget obligatoriu”.
Promisiuni tehnologice care sunt încă nelivrate
Aștepți ca giganții tehnologiei să-și îndeplinească promisiunile? vezi ce a ramas nelivrat.
Funcționalitățile straturilor arhitecturii de referință pentru Big Data
Citiți blogul pentru a cunoaște diferitele straturi din Arhitectura Big Data și funcționalitățile acestora în cel mai simplu mod.
Cum poate AI să ducă automatizarea proceselor la următorul nivel?
Citiți asta pentru a afla cum devine populară inteligența artificială în rândul companiilor la scară mică și cum crește probabilitățile de a le face să crească și de a le oferi concurenților avantaje.
CAPTCHA: Cât timp poate rămâne o tehnică viabilă pentru distincția uman-AI?
CAPTCHA a devenit destul de dificil de rezolvat pentru utilizatori în ultimii ani. Va fi capabil să rămână eficient în detectarea spam-ului și a botului în viitor?
Singularitatea tehnologică: un viitor îndepărtat al civilizației umane?
Pe măsură ce Știința Evoluează într-un ritm rapid, preluând multe dintre eforturile noastre, crește și riscurile de a ne supune unei Singularități inexplicabile. Citiți, ce ar putea însemna singularitatea pentru noi.
Telemedicină și îngrijire medicală la distanță: viitorul este aici
Ce este telemedicina, îngrijirea medicală la distanță și impactul acesteia asupra generației viitoare? Este un loc bun sau nu în situația de pandemie? Citiți blogul pentru a găsi o vedere!
Te-ai întrebat vreodată cum câștigă hackerii bani?
Poate ați auzit că hackerii câștigă mulți bani, dar v-ați întrebat vreodată cum câștigă acești bani? sa discutam.
Actualizarea suplimentului macOS Catalina 10.15.4 cauzează mai multe probleme decât rezolvă
Recent, Apple a lansat macOS Catalina 10.15.4 o actualizare suplimentară pentru a remedia problemele, dar se pare că actualizarea provoacă mai multe probleme care duc la blocarea mașinilor Mac. Citiți acest articol pentru a afla mai multe
