Информационная безопасность
Ограничьте или разрешите совместное использование ресурсов между сайтами, используя заголовок CORS. Заголовок CORS (Cross-Origin Resource Sharing) поддерживается во всех современных браузерах. По умолчанию браузер ограничивает cros-origin HTTP-запросы через скрипт. И CORS может быть полезен для повторного использования общих ресурсов приложений в других…
Заблокируйте все ненужные запросы, которые вы видите в логах Я предполагаю, что вы просмотрели журналы посещений вашего сайта и сыты по горло этими нежелательными запросами. Они могут быть не обязательно плохими или спамовыми, но это никак не сможет повысить ценность бизнеса. Представьте,…
Некоторые интернет-провайдеры и корпоративные компании могли заблокировать большинство портов и разрешить только несколько определенных портов, таких как порты 80 и 443, для усиления своей безопасности. В таких случаях у нас нет выбора, но мы используем один и тот же порт для нескольких…
TLS 1.3 является последней версией протокола безопасности транспортного уровня (TLS) и основан на существующих спецификациях 1.2 с надлежащим стандартом IETF: RFC 8446. Он обеспечивает более высокий уровень безопасности и повышает производительность по сравнению со своими предшественниками. В этой статье мы покажем вам…
Вопросы: Как установить Apache на RHEL 8 ?, как установить mod_ssl на RHEL 8 ? Как установить mod_http2 на RHEL 8 ?. В этом руководстве будет рассказано, как установить веб-сервер Apache с mod_ssl & mod_http2. Apache — это веб-сервер с открытым исходным…
Если вы сохраните контекст user_home_dir_t, применяемый ко всем домашним каталогам пользователей, это облегчит для других приложений, кроме httpd, чтение домашних каталогов пользователей. Вот несколько шагов о том, как этого добиться: 1. Эта команда скопирует контекст SELinux из каталогов /home в каталог /althome:…
Сегодня мы узнаем, как включить передачу файлов RDP / SSH через Guacamole. Прежде чем продолжить, убедитесь, что у вас есть и работает Guacamole. Как включить передачу файлов RDP / SSH через Guacamole С помощью Guacamole можно передавать файлы между удаленными системами и…
Здравствуйте, ребята, добро пожаловать в это руководство по созданию сертификатов SSL для разработки с локальным доверием в Ubuntu 18.04 с помощью утилиты mkcert. mkcert — это простой инструмент с нулевой конфигурацией, который используется для создания локально доверенных сертификатов разработки. Он автоматически создает…
Анализ файла журнала является большой головной болью для администраторов Linux, так как он захватывает много вещей. Большинство новичков и администраторы L1 не знают, как его проанализировать. Если у вас есть хорошие знания для анализа логов, вы станете легендой для системы NIX. В…
Пользователь хочет запустить сервер Apache httpd от пользователя без полномочий root в CentOS / RHEL 7. Как этого можно добиться с помощью службы под systemd? Настройка сервера Apache httpd для запуска от пользователя без полномочий root (с использованием службы systemd) При запуске…