Допустим у нас есть подписанный SSL сертификат, либо мы его получим от Let’s Encrypt, как я описывал в этой статье:Установка Certbot в Ubuntu Чтобы установить SSL сертификат для iRedMail, нужно указать его в конфигурации Dovecot, Postfix и Apache2.
Архивы рубрик:Безопасность
Как настроить доступ по IP в nginx?
Приведу пример настройки доступа по IP в nginx. Допустим используется стандартный файл конфигурации nginx, откроем его в текстовом редакторе:
Блокировка сторонних DHCP на Cisco через DHCP Snooping
На тесте настрою DHCP Snooping на Cisco Catalyst 6509-E, чтобы блокировать сторонние DHCP сервера, на других коммутаторах Cisco по сути настройка аналогична. После подключения к устройству сразу перейдём в режим конфигурации:
Как запустить MySQL сервер на конкретных IP
Подходящим решением которое я нашел для запуска MySQL сервера на конкретных IP адресах, это запустить его на всех и потом отфильтровать подключаемых клиентов через iptables. Для теста я использовал Ubuntu Server 16.04.5 LTS, который имел более 200 внешних белых IP и был высоконагруженным.
Настройка тайм-аута SSH сессий
Чтобы настроить тайм-аут SSH сессий, посмотрим где находится файл конфигурации SSH сервера: Откроем его в любом текстовом редакторе, например nano:
Как отсоединить SSH пользователя
Допустим через SSH подключено несколько пользователей. Сначала посмотрим список онлайн пользователей: Допустим отобразилось следующая информация (где test — это логин пользователя): tty1 — это клиент вошедший локально, то есть находится возле компьютера. pts/1 — судя например по IP и WHAT, допустим что это мы, соответственно pts/0 это клиент которого мы хотим отсоединить. Смотрим список процессов […]
Настройка Fail2Ban под Bind9
Допустим Fail2Ban уже установлен, если нет, то смотрите мою статью — Установка и настройка Fail2ban. По умолчанию Bind9 не пишет логи, поэтому откроем его файл конфигурации в любом текстовом редакторе: И добавим:
Как найти iPhone с компьютера?
Чтобы видеть с компьютера где находится iPhone необходимо: 1) На iPhone должен быть разрешен доступ для службы «Найти iPhone». Это можно проверить открыв «Настройки» — «Конфиденциальность» — «Службы геолокации» — «Системные службы» — «Найти iPhone». 2) На iPhone должен работать интернет. 3) Для просмотра местонахождения iPhone необходимо войти в iCloud используя свой логин и пароль, […]
Установка Certbot в Ubuntu
На тесте установлю ACME клиент Certbot в Ubuntu 16.04 (xenial), который поможет получить бесплатные SSL сертификаты Let’s Encrypt на 90 дней и автоматически обновлять их. Для других версий Ubuntu клиент Certbot устанавливается аналогично. Первым делом добавим репозиторий Certbot и выполним установку: Теперь запустим Certbot чтобы получить SSL сертификат: Чтобы вручную внести изменения в конфигурацию Apache2 […]
Установка и настройка Let’s Encrypt SSL
На тесте установлю Let’s Encrypt котоый позволяет установить бесплатные SSL сертификаты на 90 дней и автоматически перевыдавать их. Допустим на Ubuntu Server установлен Apache2 и есть один сайт, для которого мы настроили один файл конфигурации /etc/apache2/sites-available/test.conf, и включили его: Смотрите пример конфигурации в моей статье — Установка и настройка веб-сервера Apache2 Сайт работает по HTTP […]