การติดตั้ง Pagekit CMS บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Pagekit เป็น CMS โอเพนซอร์สที่เขียนด้วย PHP ซอร์สโค้ดของ Pagekit นั้นโฮสต์บน GitHub คำแนะนำนี้จะแสดงให้คุณเห็นว่า
การรักษาความปลอดภัยเซิร์ฟเวอร์ Apache บน CentOS 6
เป็นเรื่องง่ายที่จะใช้ทางลัดเมื่อรักษาความปลอดภัยเซิร์ฟเวอร์ แต่คุณจะเสี่ยงต่อการสูญเสียข้อมูลในกรณีที่ผู้โจมตีได้รับสิทธิ์การเข้าถึงรูทเซิร์ฟเวอร์ของคุณ แม้แต่การติดตั้งง่าย ๆ คุณจำเป็นต้องรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณไว้ก่อน การรักษาความปลอดภัยเซิร์ฟเวอร์เป็นหัวข้อกว้าง ๆ และแตกต่างกันไปขึ้นอยู่กับระบบปฏิบัติการและแอพพลิเคชั่นที่ทำงานอยู่
บทช่วยสอนนี้มุ่งเน้นไปที่การรักษาความปลอดภัย Apache ภายใต้ CentOS 6 มีขั้นตอนการติดตั้งไม่กี่โพสต์ที่คุณสามารถทำได้เพื่อป้องกันตัวคุณเองจากการเพิ่มระดับสิทธิ์และการโจมตีที่ไม่ได้รับสิทธิพิเศษ
โดยไม่ต้องกังวลใจต่อไปเริ่มกันเลย
ขั้นตอนที่ 1 - การติดตั้งเว็บเซิร์ฟเวอร์
แน่นอนถ้าคุณไม่ได้ติดตั้ง Apache หรือ PHP คุณควรทำตอนนี้ ดำเนินการคำสั่งนี้ในฐานะผู้ใช้รูทหรือใช้ sudo:
yum install httpd php
ขั้นตอนที่ 2 - การรักษาความปลอดภัยไดเรกทอรีบ้านของคุณ
ตอนนี้ Apache ได้รับการติดตั้งแล้วมาเริ่มกันเลย อันดับแรกเราต้องการให้แน่ใจว่าไม่มีใครเห็นไดเรกทอรีของผู้ใช้รายอื่นยกเว้นเจ้าของ เราจะ chmod โฮมไดเร็กตอรี่ทั้งหมดถึง 700, เพื่อให้เฉพาะเจ้าของไดเรคทอรี่โฮมที่เกี่ยวข้องสามารถดูไฟล์ของตนเองได้ รันคำสั่งนี้เป็นรูทหรือใช้ sudo:
chmod 700 /home
chmod 700 /home/*
chmod 700 /home/*/*
ด้วยการใช้ไวด์การ์ดเราจะครอบคลุมไฟล์ทั้งหมดที่อยู่ในโฮมไดเร็กตอรี่ปัจจุบัน
ขั้นตอนที่ 3 - ใช้แพทช์รักษาความปลอดภัยกับ Apache สำหรับการแยกสิทธิ์ของผู้ใช้
ก่อนที่เราจะแก้ไข Apache เราต้องติดตั้งที่เก็บที่มีแพ็คเกจด้วยโปรแกรมแก้ไขก่อน รันคำสั่งต่อไปนี้ในฐานะ root (หรือ sudo)
yum install epel-release
yum install httpd-itk
ด้วย "apache2-mpm-itk" เราสามารถบอกได้ว่าผู้ใช้ PHP ควรทำงานแบบใดบนพื้นฐานของโฮสต์เสมือน เพิ่มตัวเลือกการกำหนดค่าใหม่AssignUserId virtualhost-user virtualhost-user-groupซึ่งช่วยให้เราบอก Apache / PHP ให้รันรหัสผู้ใช้ภายใต้บัญชีผู้ใช้ที่ระบุ
หากคุณแชร์เซิร์ฟเวอร์นี้ฉันถือว่าคุณได้สร้างโฮสต์เสมือนสำหรับ Apache มาก่อนแล้ว ในกรณีนั้นคุณสามารถข้ามไปที่ขั้นตอนที่ 4
ขั้นตอนที่ 3 - การสร้างโฮสต์เสมือนแรกของคุณ
คุณสามารถทำตามเทมเพลตด้านล่างเพื่อสร้างโฮสต์เสมือนใน Apache
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
</VirtualHost>
เปิดโปรแกรมแก้ไขข้อความที่คุณชื่นชอบ/etc/httpd/conf.d/example-virtualhost.confแล้วเพิ่มเนื้อหาข้างบน นี่คือคำสั่งสำหรับการใช้นาโน:
nano /etc/httpd/conf.d/example-virtualhost.conf
ให้ฉันอธิบายการตั้งค่าที่นี่ เมื่อเราระบุ "NameVirtualHost" เราจะบอกเว็บเซิร์ฟเวอร์ว่าเราโฮสต์หลายโดเมนในIPเดียว ตอนนี้ในตัวอย่างนี้ฉันใช้mytest.websiteเป็นโดเมนตัวอย่าง เปลี่ยนเป็นของคุณหรือโดเมนที่คุณเลือก DocumentRootเป็นสิ่งที่บอก Apache ว่าเนื้อหาอยู่ที่ใด ServerNameเป็นคำสั่งที่เราใช้บอก Apache โดเมนของเว็บไซต์ และหนึ่งแท็กสุดท้าย</VirtualHost>ซึ่งบอก Apache ว่าเป็นจุดสิ้นสุดของการกำหนดค่าโฮสต์เสมือน
ขั้นตอนที่ 4 - การกำหนดค่า Apache ให้ทำงานในฐานะผู้ใช้รายอื่น
ดังที่กล่าวไว้ก่อนหน้านี้ส่วนหนึ่งของการรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณนั้นรวมถึงการใช้ Apache / PHP ในฐานะผู้ใช้แยกต่างหากสำหรับแต่ละโฮสต์เสมือน การบอกให้ Apache ทำสิ่งนี้ง่าย ๆ หลังจากที่เราได้นำ patch มาใช้ - สิ่งที่คุณต้องทำคือเพิ่ม:
AssignUserId vhost-user vhost-user-group
... กับการกำหนดค่าของคุณ นี่คือตัวอย่างโฮสต์เสมือนหลังจากที่เราเพิ่มตัวเลือกนี้:
NameVirtualHost mytest.website
<VirtualHost mytest.website>
DocumentRoot /home/vhost-user/public_html
ServerName mytest.website
AssignUserId vhost-user vhost-user-group
</VirtualHost>
AssignUserIdความมหัศจรรย์อยู่ในจุดเริ่มต้นบรรทัดด้วย ด้วยตัวเลือกนี้เราจะบอก Apache / PHP ให้ทำงานในฐานะผู้ใช้ / กลุ่มต่อไปนี้
ขั้นตอนที่ 5 - ซ่อนเวอร์ชันของ Apache
ขั้นตอนนี้ค่อนข้างง่าย เพียงแค่เปิดไฟล์กำหนดค่าของ Apache โดยดำเนินการคำสั่งต่อไปนี้ในฐานะผู้ใช้รูท:
nano /etc/httpd/conf/httpd.conf
ค้นหา "ServerTokens" และเปลี่ยนตัวเลือกหลังจากนั้นเป็น "ProductOnly" สิ่งนี้บอกให้ Apache เปิดเผยว่าเป็น "Apache" แทน "Apache / 2.2" หรืออะไรทำนองนั้น
ขั้นตอนที่ 6 - รีสตาร์ท Apache เพื่อใช้การเปลี่ยนแปลง
ตอนนี้เราได้รักษาความปลอดภัยให้กับเซิร์ฟเวอร์แล้วเราต้องรีสตาร์ทเซิร์ฟเวอร์ Apache ทำสิ่งนี้โดยการรันคำสั่งต่อไปนี้ในฐานะรูทหรือด้วย sudo:
service httpd restart
ข้อสรุป
เหล่านี้เป็นเพียงไม่กี่ขั้นตอนคุณสามารถใช้เพื่อรักษาความปลอดภัยเซิร์ฟเวอร์ของคุณ อีกครั้งแม้ว่าจะเป็นคนที่คุณเชื่อถือได้ว่าโฮสต์เว็บไซต์บนเซิร์ฟเวอร์ของคุณคุณควรวางแผนที่จะปกป้องเว็บไซต์ ในสถานการณ์ข้างต้นแม้ว่าบัญชีผู้ใช้จะถูกบุกรุกผู้โจมตีจะไม่สามารถเข้าถึงเซิร์ฟเวอร์ทั้งหมดได้
วิธีการติดตั้ง TestLink บน CentOS 7
TestLink เป็นระบบดำเนินการจัดการทดสอบบนเว็บโอเพ่นซอร์ส ช่วยให้ทีมงานประกันคุณภาพสามารถสร้างและจัดการกรณีทดสอบได้เช่นกัน
วิธีการที่ปลอดภัย vsFTPd ด้วย SSL / TLS
FTP ที่ปลอดภัยมากหรือเพียงแค่ vsFTPd เป็นซอฟต์แวร์น้ำหนักเบาที่มีความสามารถในการปรับแต่ง ในบทช่วยสอนนี้เราจะรักษาความปลอดภัยของข้อความ
วิธีการติดตั้ง GCC บน CentOS 6
CentOS ติดตามการพัฒนา Red Hat Enterprise Linux (RHEL) RHEL พยายามที่จะเป็นแพลตฟอร์มเซิร์ฟเวอร์ที่มั่นคงซึ่งหมายความว่าจะไม่รีบเร่งในการรวม
ตั้งค่าบัญชีผู้ใช้ SFTP เท่านั้นบน CentOS 7
ในบางโอกาสผู้ดูแลระบบอาจต้องสร้างบัญชีผู้ใช้และ จำกัด การเข้าถึงเพื่อจัดการไฟล์ของตัวเองผ่าน sFTP เท่านั้น
วิธีการติดตั้ง Moodle บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Moodle เป็นแพลตฟอร์มการเรียนรู้โอเพนซอร์ซหรือระบบจัดการหลักสูตร (CMS) - ชุดซอฟต์แวร์โอเพ่นซอร์สฟรีที่ออกแบบมาเพื่อช่วย
ติดตั้ง NGINX พร้อม ModSecurity บน CentOS 6
ในบทความนี้ฉันจะอธิบายวิธีสร้าง LEMP สแต็คที่ได้รับการป้องกันโดย ModSecurity ModSecurity เป็นไฟร์วอลล์เว็บแอพพลิเคชันแบบโอเพนซอร์สที่มีประโยชน์
วิธีการติดตั้ง Apache, MySQL และ PHP บน CentOS 6
Introduction LAMP เป็นคำย่อที่ย่อมาจาก Linux, Apache, MySQL และ PHP ซอฟต์แวร์นี้เป็นโซลูชันโอเพ่นซอร์สที่ได้รับความนิยมสูงสุดสำหรับการติดตั้ง o
การปรับเปลี่ยน Icinga2 ให้ใช้โมเดลต้นแบบ / ไคลเอ็นต์บน CentOS 6 หรือ CentOS 7
Icinga2 เป็นระบบการตรวจสอบที่มีประสิทธิภาพและเมื่อใช้ในโมเดลลูกค้าหลักจะสามารถแทนที่ความต้องการการตรวจสอบที่อิง NRPE ปรมาจารย์
การติดตั้ง Netdata บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Netdata เป็นดาวรุ่งพุ่งแรงในด้านการติดตามการวัดในระบบแบบเรียลไทม์ เมื่อเปรียบเทียบกับเครื่องมือชนิดเดียวกัน Netdata:
วิธีการติดตั้งและกำหนดค่า Buildbot บน CentOS 7
Buildbot เป็นโอเพ่นซอร์สเครื่องมือที่ใช้การรวมอย่างต่อเนื่องของ Python สำหรับการสร้างซอฟต์แวร์การทดสอบและการปรับใช้โดยอัตโนมัติ Buildbot ประกอบด้วยหนึ่งหรือหมอ
ติดตั้งเซิร์ฟเวอร์มัลติเพลเยอร์ SA-MP San Andreas บน CentOS 6
ยินดีต้อนรับสู่การกวดวิชา Vultr อื่น ที่นี่คุณจะได้เรียนรู้วิธีการติดตั้งและเรียกใช้เซิร์ฟเวอร์ SAMP คู่มือนี้เขียนขึ้นสำหรับ CentOS 6 ข้อกำหนดเบื้องต้นคุณจะต้อง
ติดตั้ง dotProject บน CentOS 7
แอปพลิเคชั่น dotProject เป็นเครื่องมือการจัดการโครงการแบบโอเพ่นซอร์สบนเว็บ สำหรับตอนนี้มันวางจำหน่ายภายใต้ GPL ดังนั้นคุณสามารถปรับใช้และใช้งานได้บนบริการของคุณ
ติดตั้ง TaskServer (taskd) บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร TaskWarrior เป็นเครื่องมือจัดการเวลาแบบโอเพ่นซอร์สที่เป็นการปรับปรุงแอพพลิเคชั่น Todo.txt และโคลนของมัน เนื่องมาจาก
วิธีการติดตั้ง Selfoss RSS Reader บน CentOS 7 LAMP VPS
ใช้ระบบที่แตกต่างกันอย่างไร Selfoss RSS Reader เป็นฟรีและเปิดตัวเองบนเว็บโฮสต์อเนกประสงค์, สตรีมสด, ตอบโต้กับผู้ใช้ได้, ฟีดข่าว (RSS / Atom) reade
วิธีการติดตั้ง Kanboard บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร Kanboard เป็นซอฟต์แวร์ซอฟต์แวร์การจัดการโครงการโอเพ่นซอร์สฟรีที่ออกแบบมาเพื่ออำนวยความสะดวกและมองเห็นภาพการทำงานเป็นทีม
การตั้งค่าเซิร์ฟเวอร์ Half Life 2 บน CentOS 6
บทช่วยสอนนี้จะกล่าวถึงกระบวนการติดตั้งเซิร์ฟเวอร์เกม Half Life 2 บนระบบ CentOS 6 ขั้นตอนที่ 1: การติดตั้งข้อกำหนดเบื้องต้นเพื่อตั้งค่า ou
ไดรฟ์ที่แชร์ความพร้อมใช้งานสูงใช้ Vultr Block Storage และ GlusterFS
GlusterFS เป็นระบบไฟล์ที่เชื่อมต่อกับเครือข่ายซึ่งช่วยให้คุณแบ่งปันไดรฟ์สองตัวในอุปกรณ์หลายตัวบนเครือข่ายได้อย่างมีประสิทธิภาพ ระบบไฟล์นี้คือ
วิธีโยกย้ายกล่องจดหมายอย่างง่ายดายด้วย Imapsync บน CentOS 7
ใช้ระบบที่แตกต่างกันอย่างไร ในขณะที่การโยกย้ายเว็บไซต์มักจะไม่มีปัญหาบางครั้งก็ยากที่จะโยกย้ายกล่องอีเมล นี่คือ CAS โดยเฉพาะอย่างยิ่ง
วิธีการติดตั้ง PrestaShop บน CentOS 7
PrestaShop เป็นโซลูชันอีคอมเมิร์ซแบบโอเพ่นซอร์สที่ได้รับความนิยม คุณสามารถใช้มันเพื่อสร้างร้านค้าออนไลน์ของคุณเองได้ฟรี ในบทช่วยสอนนี้ฉันจะแสดงให้คุณเห็นว่า
ReactOS: นี่คืออนาคตของ Windows หรือไม่?
ReactOS ซึ่งเป็นโอเพ่นซอร์สและระบบปฏิบัติการฟรีพร้อมเวอร์ชันล่าสุดแล้ว สามารถตอบสนองความต้องการของผู้ใช้ Windows ยุคใหม่และล้ม Microsoft ได้หรือไม่? มาหาข้อมูลเพิ่มเติมเกี่ยวกับรูปแบบเก่านี้ แต่เป็นประสบการณ์ OS ที่ใหม่กว่ากัน
AI สามารถต่อสู้กับการโจมตีของแรนซัมแวร์ที่เพิ่มขึ้นได้หรือไม่
การโจมตีของ Ransomware กำลังเพิ่มขึ้น แต่ AI สามารถช่วยจัดการกับไวรัสคอมพิวเตอร์ตัวล่าสุดได้หรือไม่? AI คือคำตอบ? อ่านที่นี่รู้ว่า AI boone หรือ bane
เชื่อมต่อผ่าน WhatsApp Desktop App 24*7
ในที่สุด Whatsapp ก็เปิดตัวแอพเดสก์ท็อปสำหรับผู้ใช้ Mac และ Windows ตอนนี้คุณสามารถเข้าถึง Whatsapp จาก Windows หรือ Mac ได้อย่างง่ายดาย ใช้ได้กับ Windows 8+ และ Mac OS 10.9+
AI จะนำกระบวนการอัตโนมัติไปสู่อีกระดับได้อย่างไร
อ่านข้อมูลนี้เพื่อทราบว่าปัญญาประดิษฐ์กำลังได้รับความนิยมในหมู่บริษัทขนาดเล็กอย่างไร และเพิ่มโอกาสในการทำให้พวกเขาเติบโตและทำให้คู่แข่งได้เปรียบ
การอัปเดตเสริม macOS Catalina 10.15.4 ทำให้เกิดปัญหามากกว่าการแก้ปัญหา
เมื่อเร็ว ๆ นี้ Apple เปิดตัว macOS Catalina 10.15.4 การอัปเดตเสริมเพื่อแก้ไขปัญหา แต่ดูเหมือนว่าการอัปเดตทำให้เกิดปัญหามากขึ้นที่นำไปสู่การสร้างเครื่อง Mac อ่านบทความนี้เพื่อเรียนรู้เพิ่มเติม
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
13 เครื่องมือดึงข้อมูลเชิงพาณิชย์ของ Big Data
ระบบไฟล์บันทึกคืออะไรและทำงานอย่างไร
คอมพิวเตอร์ของเราจัดเก็บข้อมูลทั้งหมดในลักษณะที่เรียกว่าระบบไฟล์บันทึก เป็นวิธีการที่มีประสิทธิภาพที่ช่วยให้คอมพิวเตอร์สามารถค้นหาและแสดงไฟล์ได้ทันทีที่คุณกดค้นหาhttps://wethegeek.com/?p=94116&preview=true
ภาวะเอกฐานทางเทคโนโลยี: อนาคตอันห่างไกลของอารยธรรมมนุษย์?
ในขณะที่วิทยาศาสตร์มีวิวัฒนาการไปอย่างรวดเร็ว โดยรับช่วงต่อความพยายามของเราอย่างมาก ความเสี่ยงในการทำให้ตัวเองตกอยู่ในภาวะภาวะเอกฐานที่อธิบายไม่ได้ก็เพิ่มขึ้นเช่นกัน อ่านว่าภาวะเอกฐานอาจมีความหมายสำหรับเราอย่างไร
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
ข้อมูลเชิงลึกเกี่ยวกับ 26 เทคนิคการวิเคราะห์ข้อมูลขนาดใหญ่: ตอนที่ 1
ผลกระทบของปัญญาประดิษฐ์ในการดูแลสุขภาพ 2021
AI ในการดูแลสุขภาพได้ก้าวกระโดดอย่างมากจากทศวรรษที่ผ่านมา ดังนั้นอนาคตของ AI ในการดูแลสุขภาพจึงยังคงเติบโตทุกวัน