21 пример использования iptables для администраторов. В статье рассмотрены наиболее распространенные примеры.
Файл robots.txt
robots.txt — файл ограничения доступа к содержимому роботам на HTTP-сервере.
Файл должен находиться в корне сайта (т.е. иметь путь относительно имени сайта /robots.txt).
При наличии нескольких суб-доменов файл должен располагаться в корневом каталоге каждого из них.
Настройка DDoS Deflate
Удобный инструмент для борьбы с DDoS атаками (или вернее со спам-ботами) как DDoS Deflate (который применяется тогда, когда в iptables отсутствует возможность использовать модуль connlimit).
Установка RapidSSL сертификата
Для начала необходимо создать приватный ключ.
Private key - специальный 2048 битный ключ для шифрования по алгортму RSA.
Он необходим для работы с SSL сертификатами.
Установка nmap
Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб).
Изначально программа была реализована для систем UNIX, но сейчас доступны версии для множества операционных систем.
Настройка центра сертификации (CA)
Настройка центра сертификации для поддержки регистрации сертификатов.
Отключение SElinux
SELinux (Security-Enhanced Linux, переводится как Linux с улучшенной безопасностью) это реализация системы принудительного контроля доступа, которая может работать совместно с классической системой контроля доступа, которая используется в Linux.
недавние
недавние