Предполагается, что LogWatch установлен и настроен согласно статье.CentOS: установка и настройка LogWatch. Создаём отдельный файл настроек для логов NGINX: # cp /usr/share/logwatch/scripts/services/http /etc/logwatch/scripts/services/nginx # cp /usr/share/logwatch/default.conf/services/http.conf /etc/logwatch/conf/services/nginx.conf
Во FreeBSD каждый день присылались отчёты о стоянии системы — занятое место на дисках, ошибки аутентификации и много других полезностей. Уже не помню, какой там сервис этим занимался («искаропки»), но в CentOS этой информации очень не хватает. Для исправления положения — используем LogWatch. Установка выполняется на: # cat /etc/redhat-release CentOS release 6.5 (Final) Устанавливаем пакет:… Читать далее »
Создаём файл пароля, как и в случае с Apache HTTP: # htpasswd -c /var/www/vhosts/.htpasswd username New password: Re-type new password: Adding password for user username Редактируем файл настроек виртуалхоста, например /etc/nginx/conf.d/newsite.com.conf, и добавляем строки: auth_basic — указатель того, что имеет место авторизация + заголовок страницы; auth_basic_user_file — указывает на файл с логинами-паролями;
В примере будем использовать бесплатный SSL-сертификат от Comodo, получить его можно тут>>>. Процедура заказа и установки платного (коммерческого) сертификата — практически та же самая, не считая деталей при оформлении заказа. Создание Private Key сервера и .CSR — запроса на получение сертификата Для начала — создаём сертификат, который мы будем использовать в нашем приложении:
Для анализа пакетов SSL есть отличный инструмент — SSLDUMP. Страница разработчика — http://ssldump.sourceforge.net. Установка и примеры выполняются на: # uname -ro FreeBSD 9.0-RELEASE-p3 Установка ssldump Не забываем обновить порты: # portsnap fetch update
Задача — импортировать все данные из хранилища формата .JKS в формат .PEM. Сначала — перенесём данные в формат PKCS12 с использованием утилиты keytool, с помощью которой и выполнялось создание и наполнение хранилища .JKS и сохраним всё в файл с расширением .p12: # keytool -importkeystore -srckeystore oldstorename.jks -destkeystore newstorename.p12 -srcstoretype JKS -deststoretype PKCS12 -srcalias myalias -destalias… Читать далее »
В дополнение к статье Putty: настройка авторизации SSH по ключу — пример добавления в автозапуск утилиты Pageant с одновременной загрузкой ключей пользователей. Если ключи защищены паролем — Pageant попросит ввести его при запуске. Другой вариант — хранить ключ без его защиты паролем. Открываем каталог C:UsersUSERNAMEAppDataRoamingMicrosoftWindowsStart MenuProgramsStartup, или — открываем меню Пуск, находим Startup (Автозапуск), кликаем… Читать далее »
Apache Tomcat имеет несколько механизмов аутентификации. По-умолчанию используется UserDatabaseRealm, который использует данные из файла ../conf/tomcat-users.xml. Задача — перенастроить Tomcat на использование механизма JDBCRealm с использованием базы данных (MySQL, Oracle). Для примера возьмём такие настройки пользователя и его роли (группы):
Файл web.xml, называемый «дескриптор развёртывания» (приложения) — одна из наиболее важных частей Java EE web-приложений. Настройки безопасности, осуществляемые с помощью этого файла, полностью регулируют поведение веб-контейнера, для которого он назначен. Потому, понимание его основ и главных принципов построения такой защиты необходимое условие для корректной и безопасной работы как самого сервера Tomcat, так и веб-приложений в… Читать далее »
Это, скорее — анти-security. Настройки SELinux для CentOS находятся в файле /etc/sysconfig/selinux: # cat /etc/sysconfig/selinux # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing — SELinux security policy is enforced. # permissive — SELinux prints warnings instead of enforcing. # disabled -… Читать далее »