Использование nginx http_referer_module для защиты админки сайта от брутфорса

Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer.

Этот модуль можно применить для защиты админки любого сайта от брутфорса. Например, сайт работает на вордпресс, но блокировка доступа по ip будет неуместной, если на сайте есть зарегистрированные пользователи. Им же тоже надо аутентифицироваться, а собирать их ip — занятие бессмысленное. :)

(далее…)

Простое отслеживание изменений файлов

В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством утилиты touch.
(далее…)

Установка apache и php на Debian

Определённые системы управления контентом не работают со связкой nginx и php-fpm, и требуют именно веб-сервера apache с модулем php. Чаще всего причина этого — необходимость использования модуля rewrite для работы сайта.

(далее…)

Ограничение доступа к wp-login по ip в nginx

В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно.

Раз такая ерунда, решил ограничить доступ к файлу wp-login.php по ip. Здесь есть один нюанс: для прописанного в конфигурационном файле nginx локейшена (location) нужно добавить обработчик скриптов, при использовании php-fpm.

В итоге, конструкция выглядит так: (далее…)

Тест скорости hdd с btrfs и ext4

Около недели назад установил Дебиан 8 с полным шифрованием диска, да ещё на новой файловой системе btrfs. Из любопытства в гугле нашёл статью с тестами скорости btrfs. И в этой статье говорится, мол, данная ФС редко превосходит по скорости работы ext4. (далее…)

Замена mod_rpaf на mod_remoteip в Apache 2.4

Сегодня обновил на своём сервере Debian до Jessie и обнаружил проблему: модуль mod_rpaf не отображал правильный ip-адрес клиента, вместо этого отображался ip 127.0.0.1, при проксировании запросов от nginx к apache.

(далее…)

Подключение фотоаппарата Canon SX500 IS

Одной из проблем, мешавших перейти мне на полное использование Debian, была некорректная работа с моим фотоаппаратом Canon SX500 IS. Вчера поставил Jessie и решил поглубже разобраться с проблемой.

На одном форуме нашёл совет: установить файловый менеджер pcmanfm. Последовал совету и, ура, фотоаппарат подключился! :)

p.s. Получается, что это актуально только для файлового менеджера xfce.

Ошибка ssh: reverse mapping checking getaddrinfo for hostname [127.0.0.1] failed — POSSIBLE BREAK-IN ATTEMPT!

Вчера dns-серверы namecheap, куда были делегированы некоторые мои домены, на определённый срок оказались недоступными. Одновременно с этим появилась проблема: не подключиться к серверу из filezilla по sftp.

(далее…)

Спам-боты, postfix и fail2ban

На моём сервере Postfix работает в качестве сервера исходящей почты, то есть только отправляет почту с сайтов. Естественно, открыт 25-ый порт. Но большую часть времени туда долбятся носом всякие боты, пытающиеся воспользоваться сервером, как открытым релеем. :) Естественно, у них ничего не получается, ибо настроены правила. Но логи засоряют.

(далее…)