Безопасность
|
|
|
|
| Список доверенных сервисов для исключения из проверки LFD на сервере с Директадмином необходимо обновить, дабы снизить количество ложных срабатываний и уведомлений, отсылаемых на почту... |
|
|
| Directadmin завершил поддержку TLSv1.0 and TLSv1.1. С выходом релиза 1.56.0 поддержка панелью TLSv1.0 и TLSv1.1 полностью прекращена. |
|
|
| Настройка индивидуальных php.ini для пользователей на сервере с Directadmin ничего сложного из себя не представляет. Рассмотрим вариант при использовании suPHP+Apache. |
|
|
| Минимальную защиту PHP скриптов и сервера от взлома через PHP скрипты возможно осуществить с помощью custombuild 2. |
|
|
| По умолчанию на сервере с Directadmin в качестве пользователя со всеми правами для подключения к MySQL испольуется пользователь da_admin. |
|
|
| Если по каким-то причинам понадобилось сменить пароли сразу для всех почтовых ящиков на домене, то здесь приводится скрипт, позволящий это сделать быстро. |
|
|
| Если появилась необходимость добавить алиасы доменов и поддомены в сертификат от Let's Encrypt, то это можно сделать следующим образом. |
|
|
| Недавно была обнаружена утечка логинов к серверу MySQL через логи phpMyAdmin на серверах с Directadmin. И здесь мы приведем возможное решение данной ситуации. |
|
|
| Начиная с версии 1.47 Directadmin может сканировать логи веб-сервера: apache, nginx на предмет подбора паролей к сайту на WordPress через страницу входа wp-login.php. |
|
|
| Если возникла необходимость периодически делать дамп выполняющихся запросов MySQL на диск, и лог slow query не помогает, то есть простое решение. |
|
|
| Конфигурация Exim, которая идет на сервере с Directadmin с актуальными /etc/exim.conf и /etc/exim.pl, позволяет вести учет и статистику трафика и отправлений почтовых сообщений на сервере: |
|
|
| Исследователи Google обнаружили критическую уязвимость в библиотеке glibc (GNU C Library). В функции getaddrinfo(), которая отвечает за разбор доменных имен, происходит... |
|
|
| Возможность отключения уведомлений об атаках Brute Force Monitor в Directadmin была добавлена в 1.41 |
|
|
| 18 июля была опубликована информация о наборе уязвимостей, получившем название HTTPoxy. Используя его, злоумышленники могут подменять переменную окружения HTTP_PROXY, что позволяет им... |
|
|
| Для сокращения количества уведомлений о якобы подозрительных процессах на сервере с Directadmin при использовании CSF/LFD рекомендуется в список исключений добавить следующие строки. |
|
|
|
|
|
