vitich

Рейтинг
136
Регистрация
01.10.2006
Смена домена, перенаправление с сохранением ссылок. Перенос с https на https

Все рабочие варианты хороши. Но не все могут подойти :)

Смена домена, перенаправление с сохранением ссылок. Перенос с https на https 


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Настройка fail2ban

Привычка. Поверьте, когда серверов много сотен и доступ к ним не только у меня, это напряжно когда у каждого свои заморочки. А еще ansible к примеру. Конечно, они не все голой жопой в сеть торчат, но... Для особых случаев, повторюсь, есть порт нокинг.

ПыСы: знали бы вы суточный объем логов который иногда шерстить приходится ))) Да и не против я portsentry, в принципе, просто сам не использую в силу причин, описанных выше.

Настройка fail2ban

У меня fail2ban сканит на повторную попытку в течение суток. Попыток всего две, бан на месяц.

Повторяю, кроме ssh есть много чего с чем fail2ban прекрасно справляется с помощью регэкспов. Почта, фтп,, панель, пхпмайадмин. Раз в месяц пусть делает две попытки, хоть ботнет, хоть студент красноглазик.

А если бы я закрывал только ssh - я бы оставил его на 22 порту, но открывал бы его через port knocking когда нужно. А доступ по паролю вообще выключен.

Настройка fail2ban
DenisVS:
vitich, да что вы говорите?

Вы пытаетесь меня убедить что portsentry самое крутое решение от скана? :) ОК, я согласен.

Но иногда бывает бессмысленно настраивать что-то еще, когда порты изначально стандартные и ломают не только ссх.

У меня, к примеру, vestacp установлена и в ней из коробки fail2ban.

Помимо ssh есть еще почта, всякие пыхмуадмины и т.д. - ломать пытаются везде, не только ssh.

Все порты открытые переносить на нестандартные?

Смысл? Тем более, что ssh у меня только по ключу.

Нужна помощь по ffmpeg https
Сентябрь:
Я писал, что надо ставить не из исходников, а через менеджер пакетов. И не надо читать инструкции которым 5 лет.

Далеко не всегда то что из пакетов подходит для продакшн. Особенно касаемо медиа решений (ffmpeg rtmp hls dash)

Иногда таки приходится собрать свои пакеты, а за неумением это делать люди делают как умеют - с помощью make install

Настройка fail2ban

Зачем ssh на другой порт вешать? Настырные рано или поздно найдут на каком порту оно висит.

Если нормально настроить fail2ban то будет банить "далеко и надолго".

А если совсем паранойя, то можно port knocking юзать для включения 22 порта по надобности.

Прокси с привязкой по ip использовать на нескольких машинах
kapusta77:
Здравствуйте!

Есть пакет прокси с привязкой по ip.
На данный момент прокси используются на vds.

Я бы хотел их использовать еще на одном vds и на локальном ПК.

Есть ли решение для этого?

Используйте свой vds в качестве прокси. В чём проблема?

https://habrahabr.ru/post/49801/

Nginx получение URL списка подключений

http://justniffer.sourceforge.net/#!/examples

Скрипт пинга
LargoYou:
Не хочу чужие сервисы, хотелось бы поставить себе на сервер скрипт и все тут.

https://www.zabbix.com/

Стоит у меня на сервере и всё тут, в частности статистика, графики.

И не надо изобретать велосипеды и заниматься говнокодингом.

123456789 ...48
Всего: 476