Nginx — Information Security Squad
🌐  Как добавить и настроить сертификат ZeroSSL в Apache и Nginx?

🌐 Как добавить и настроить сертификат ZeroSSL в Apache и Nginx?

On

Давайте посмотрим, как получить БЕСПЛАТНЫЙ сертификат SSL / TLS от ZeroSSL и внедрить его на веб-серверах Apache и Nginx. Введение озможно, вы много слышали о таком термине, как HTTP и HTTPS. Сначала был определен протокол, который назывался протокол передачи гипертекствой разметки (HTTP)….

🔏 Как принудительно продлить сертификат Let’s Encrypt

🔏 Как принудительно продлить сертификат Let’s Encrypt

On

Как принудительно обновить сертификат Letsencrypt в системах Ubuntu, Debian, CentOS, RHEL, Fedora или FreeBSD Unix? Как вы знаете, Let’s Encrypt — это бесплатный, автоматизированный центр сертификации или удостоверящий центр, который можно использовать для выдачи сертификатов TLS / SSL для веб-серверов, почтовых серверов…

☸️  Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

☸️ Как использовать проброс портов в контейнерах, развернутых в кластере Kubernetes

On

Переадресация портов в кластере Kubernetes является полезным инструментом для отладки. Давайте разберемся, как это делается. Переадресация портов — очень удобный инструмент, который может помочь вам отлаживать различные приложения и развертывания в вашем кластере Kubernetes. Например, у вас может быть один конкретный под,…

🌐 Простой способ настройки обратного прокси Nginx

🌐 Простой способ настройки обратного прокси Nginx

On

Обратный прокси-сервер — это сервер, который принимает запросы (http / https), а затем передает или распространяет их на внутренний сервер. Бэкэнд-сервер может быть сервером приложений, таким как Tomcat, Wildfly, Jenkins и т.д, или он может быть другим веб-сервером, таким как Apache. Но…

🌐 Настройка производительности и безопасности Nginx

🌐 Настройка производительности и безопасности Nginx

On

В этом руководстве мы рассмотрим, как настроить веб-сервер Nginx для производственной среды. Веб-сервер в производственной среде отличается от веб-сервера в тестовой среде с точки зрения производительности, безопасности и так далее. По умолчанию всегда есть готовый параметр конфигурации для веб-сервера Nginx после его…

☸️  Как настроить Kubernetes ingress controller для аутентификации приложений

☸️ Как настроить Kubernetes ingress controller для аутентификации приложений

On

Kubernetes Ingress переопределил маршрутизацию в эту эпоху контейнеризации, и со всеми этими методами маршрутизации мысль «Мой маршрутизатор мои правила» кажется реальной. Мы используем nginx-ingress в качестве службы маршрутизации для наших приложений. Существует гораздо больше, чем просто маршрутизация, которую мы можем настроить с…

📜  Как защитить Netdata с помощью базовой аутентификации

📜 Как защитить Netdata с помощью базовой аутентификации

On

Защитите Netdata, используя basic аутентификацию! Настройте приложение Netdata для прослушивания только на локальном хосте вместо каждого интерфейса. $ sudo sed -i -e «s/# bind to = \*/bind to = 127.0.0.1/» /srv/netdata/etc/netdata/netdata.conf Перезапустите службу Netdata, чтобы применить изменения. $ sudo systemctl restart netdata…

🌐 Как отключить доступ к Xmlrpc.php в WordPress

🌐 Как отключить доступ к Xmlrpc.php в WordPress

On

XML-RPC — это функция WordPress, которая позволяет передавать данные по HTTP с использованием XML в качестве механизма кодирования. Первоначально он был создан для облегчения связи WordPress с другими системами. Примером использования этого варианта является размещение на вашем сайте с мобильного устройства с…

🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🔎  Nginx Log Check —  скрипт анализа безопасности по логам Nginx

🔎 Nginx Log Check — скрипт анализа безопасности по логам Nginx

On

Особенности Статистика Топ 20 адресов Анализ SQL-инъекций Анализ предупреждений сканера Обнаружение эксплойтов Доступ по чувствительный пути Файлы атак Webshell Позволяет найти URL с длиной ответа Top 20 Ищет файлы скриптов Позволяет найти файл скрипта для перенаправления 302 Использование Установите сохранения отчета по…