Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 14
1) Для безопасности proftpd лучше вообще не использовать и уж тем болен не отключать проверку шелла. У vsftpd не упомянуты 90% параметров, влияющих на безопасность. Веб-сервер без апача, а только с nginx+php-fpm при правильной настройке безопаснее и производительнее связки с апачем.
Короче говоря, автор, создавая очередной велосипед, хотя бы «Велосипедостроение для самых маленьких изучили».
Статью категорически не рекомендую к принятию к действию.
Короче говоря, автор, создавая очередной велосипед, хотя бы «Велосипедостроение для самых маленьких изучили».
Статью категорически не рекомендую к принятию к действию.
Я не про настройки nginx, а про использование htaccess.
В целом все то же, что и понуждает хостинги использовать именно Apache. Это как минимум удобство. Как и тот факт, что в одной CMS в разных директориях этот файл может насчитываться десятками. А также возможность предоставления работы с кодом CMS, другим пользователям. Скрипт использующих в своей архитектуре файл htaccess адаптирован для широкого круга пользователей, а возможность залезть в конфиги nginx, есть далеко не у каждого, не говоря о том, что не у каждого и nginx стоит.
Использовать Apache думаю оправданно использовать только в случае с настройкой сервера под использование большим количеством пользователей которым не разрешается крутить серверные конфиги. В итоге у нас и получается обычный шаред-хостинг со стандартным LAMP.
Виртуальные же сервера люди обычно берут именно из-за того что не желают мириться с ограничениями на шареде. В таком случаем можно потратить лишние 10-15 минут на перенос правил .htaccess в Nginx. Тем более что конфиги Nginx настолько гибкие и приятные что после них нет даже желания разбираться в конфигах Apache.
Раз уж статья про безопасность то перво-наперво стоит упомянуть:
1) Запрет root login
2) SSH-доступ только по ключам
3) Настройка iptables и fail2ban
Виртуальные же сервера люди обычно берут именно из-за того что не желают мириться с ограничениями на шареде. В таком случаем можно потратить лишние 10-15 минут на перенос правил .htaccess в Nginx. Тем более что конфиги Nginx настолько гибкие и приятные что после них нет даже желания разбираться в конфигах Apache.
Раз уж статья про безопасность то перво-наперво стоит упомянуть:
1) Запрет root login
2) SSH-доступ только по ключам
3) Настройка iptables и fail2ban
А можно для нубов все три пункта подробнее? Или таки отдельную статью.
Спасибо!
Спасибо!
1) В конфиге ssh выставляем PermitRootLogin no, а сами заходим из под другого пользователя который может в su/sudo
2) wiki.archlinux.org/index.php/SSH_keys_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) — посложнее и поподробнее на русском
www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2 — коротко и просто на английском
3) можно почитать вот это: xakep.ru/2011/08/23/58089
я у себя вот такие правила выставил — gist.github.com/rhamdeew/252ef62840c8fda2e91f
2) wiki.archlinux.org/index.php/SSH_keys_(%D0%A0%D1%83%D1%81%D1%81%D0%BA%D0%B8%D0%B9) — посложнее и поподробнее на русском
www.digitalocean.com/community/tutorials/how-to-set-up-ssh-keys--2 — коротко и просто на английском
3) можно почитать вот это: xakep.ru/2011/08/23/58089
я у себя вот такие правила выставил — gist.github.com/rhamdeew/252ef62840c8fda2e91f
Также скорости прибавит memcached и xcache
aptitude install memcached
aptitude install php5-xcache
Чтобы memcached прибавил скорости, мало его установить, нужно установить модуль к php (php5-memcached), ну и чтобы это всё добро начало использоваться, ваш сайт должен уметь работать с memcached, просто поставив ничего не изменится.
xcache? серьезно? не думал что его кто-то еще использует. opcache идет из коробки с версии 5.5 и эффективнее реализации в плане кеширования опкодов нету.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Настройка безопасности сайтов на VPS/VDS