Skip to main content

Как скрыть факт использования nginx на сервере

Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки

static char ngx_http_server_string[] = "Server: nginx" CRLF;
static char ngx_http_server_full_string[] = "Server: " NGINX_VER CRLF;

Но чтобы пересобрать nginx из исходников, нужно обладать некоторыми знаниями.

Однако, существует и более простой метод, не требующий вообще никаких особых действий, типа редактирования исходников и перекомпиляции.

(далее…)

Использование nginx http_referer_module для защиты админки сайта от брутфорса

Читая документацию веб-сервера nginx, наткнулся на интересный модуль под названием http referer module. Он позволяет блокировать доступ к сайту, либо его разделам, если в запросе отсутствует корректный заголовок referer.

Этот модуль можно применить для защиты админки любого сайта от брутфорса. Например, сайт работает на вордпресс, но блокировка доступа по ip будет неуместной, если на сайте есть зарегистрированные пользователи. Им же тоже надо аутентифицироваться, а собирать их ip — занятие бессмысленное. :)

(далее…)

Простое отслеживание изменений файлов

В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством утилиты touch.
(далее…)

Установка apache и php на Debian

Определённые системы управления контентом не работают со связкой nginx и php-fpm, и требуют именно веб-сервера apache с модулем php. Чаще всего причина этого — необходимость использования модуля rewrite для работы сайта.

(далее…)

Ограничение доступа к wp-login по ip в nginx

В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно.

Раз такая ерунда, решил ограничить доступ к файлу wp-login.php по ip. Здесь есть один нюанс: для прописанного в конфигурационном файле nginx локейшена (location) нужно добавить обработчик скриптов, при использовании php-fpm.

В итоге, конструкция выглядит так: (далее…)

Тест скорости hdd с btrfs и ext4

Около недели назад установил Дебиан 8 с полным шифрованием диска, да ещё на новой файловой системе btrfs. Из любопытства в гугле нашёл статью с тестами скорости btrfs. И в этой статье говорится, мол, данная ФС редко превосходит по скорости работы ext4. (далее…)

Замена mod_rpaf на mod_remoteip в Apache 2.4

Сегодня обновил на своём сервере Debian до Jessie и обнаружил проблему: модуль mod_rpaf не отображал правильный ip-адрес клиента, вместо этого отображался ip 127.0.0.1, при проксировании запросов от nginx к apache.

(далее…)

Подключение фотоаппарата Canon SX500 IS

Одной из проблем, мешавших перейти мне на полное использование Debian, была некорректная работа с моим фотоаппаратом Canon SX500 IS. Вчера поставил Jessie и решил поглубже разобраться с проблемой.

На одном форуме нашёл совет: установить файловый менеджер pcmanfm. Последовал совету и, ура, фотоаппарат подключился! :)

p.s. Получается, что это актуально только для файлового менеджера xfce.