Защита
|
|
|
| Список доверенных сервисов для исключения из проверки LFD на сервере с Директадмином необходимо обновить, дабы снизить количество ложных срабатываний и уведомлений, отсылаемых на почту... |
|
|
| Настройка индивидуальных php.ini для пользователей на сервере с Directadmin ничего сложного из себя не представляет. Рассмотрим вариант при использовании suPHP+Apache. |
|
|
| Очень часто на сервер через web-форму пользователи или гости сайта могут загрузить зараженные файлы или даже вирусы. Чтобы снизить такую вероятность необходимо загружаемые файлы проверять... |
|
|
| Минимальную защиту PHP скриптов и сервера от взлома через PHP скрипты возможно осуществить с помощью custombuild 2. |
|
|
| Если появилась необходимость добавить алиасы доменов и поддомены в сертификат от Let's Encrypt, то это можно сделать следующим образом. |
|
|
| Недавно была обнаружена утечка логинов к серверу MySQL через логи phpMyAdmin на серверах с Directadmin. И здесь мы приведем возможное решение данной ситуации. |
|
|
| Начиная с версии 1.47 Directadmin может сканировать логи веб-сервера: apache, nginx на предмет подбора паролей к сайту на WordPress через страницу входа wp-login.php. |
|
|
| Если VPS используется для хостинга сайтов, в целях безопасности рекомендуется монтировать раздел /tmp с параметрами noexec, nosuid. Как это сделать на OpenVZ разберем в этой заметке. |
|
|
| Возможность отключения уведомлений об атаках Brute Force Monitor в Directadmin была добавлена в 1.41 |
|
|
| 18 июля была опубликована информация о наборе уязвимостей, получившем название HTTPoxy. Используя его, злоумышленники могут подменять переменную окружения HTTP_PROXY, что позволяет им... |
|
|
| Для сокращения количества уведомлений о якобы подозрительных процессах на сервере с Directadmin при использовании CSF/LFD рекомендуется в список исключений добавить следующие строки. |
|
|
|
|