Jak zabezpieczyć serwer VPS (dedykowany) ?

Artykułów, o tym jak zabezpieczyć serwer VPS lub dedykowany, oparty na linuksie napisano dziesiątki, większość się jednak już trochę zdeaktualizowała. Powstają nowe typy ataków, stare są coraz bardziej wymyślne, a także powstają nowe narzędzia i sposoby do ich obrony. Nie będę tu opisywał, jak skonfigurować poszczególne usługi, bo to znajdziecie w innych artykułach niniejszego bloga, bądź w internecie ale skupie się na samych technikach obrony przed atakami.

Czytaj dalej

Automatyczne aktualizacje pakietów w Ubuntu (Debian)

Administrując większą ilością serwerów dedykowanych lub VPS mamy zazwyczaj sporo pracy z nimi związanej, pewne procesy możemy jednak zautomatyzować. Jednym z nich są aktualizacje pakietów linuksa, w przypadku Ubuntu są one dość częste, więc takie działanie może nas nieco odciążyć w pracy. Że jest to serwer, warto mieć nad tym procesem pewną kontrolę i zrzucać takie działania do pliku z logiem, aby w przypadku ewentualnych problemów można było prosto sprawdzić, czy też przyczyną tego nie była ostatnia aktualizacja. Jak to zrobić?

Czytaj dalej

Procesy bioset w linuksie

W ostatnim czasie, analizując uruchomione procesy na jednym z serwerów  linuksowych, zauważyłem kilkanaście uruchomionych procesów bioset z uprawnieniami root. Co to jest takiego i czy powinniśmy się tym przejmować? Nasze obawy co do tych procesów mogą być słuszne, a niepewność może potęgować fakt, że ciężko znaleźć jakiekolwiek informacje na temat Bioset, większość informacji znajdujących się w internecie, to zapytania i przypuszczenia czym też to może być. Zero konkretów.

Czytaj dalej

Certyfikat SSL, a sukces Twojej strony internetowej

“Wiesz ilu internautów rezygnuje z zamówienia w Twoim sklepie, tylko dlatego, że nie widzą kłódki obok adresu strony?” tak brzmi dumny komunikat jednego ze sprzedawców certyfikatów SSL, sugerujący jakoby sam certyfikat był gwarancją Twojego sukcesu w sprzedaży internetowej, czy też maksymilizacji zysków z takiej sprzedazy. Powiedzmy sobie jednak szczerze, tekst ten to zwykły marketingowy bełkot, bo ilu potencjalnych klientów wie co to jest SSL i czemu on służy? Zielona kłódka przy pasku adresu Twojej przeglądarki nijak ma się do wzrostu sprzedaży Twojego sklepu na dzień dzisiejszy. Faktem jest jednak przeciwna sytuacja i szara przekreślona kłódka pokazująca się przy pasku adresu w Twojej przeglądarce internetowej, w wyniku używania niepodpisanych certyfikatów SSL, może mieć realny wpływ na spadek sprzedaży. Stąd też lepiej nie używać w ogóle żadnego certyfikatu i łączyć się ze sklepem po zwykłym http, niż używać certyfikatów nie podpisanych lub takich których okres ważności wygasł.

Czytaj dalej

Aktualizacja do Ubuntu 16.04 Xenial Xerus LTS

Jako, że oficjalna data wydania najnowszej stabilnej wersji Ubuntu 16.04 Xenial Xerus LTS jest coraz bliższa, postanowiłem już dzisiaj zrobić upgrade systemu do tej wersji (obecnie jeszcze beta). Nie obyło się bez problemów niestety, bo o ile sama aktualizacja nie wyrzuciła żadnych błędów, to bardzo szybko okazało się, że w Apache brak jest modułu http/2 z którego korzystam i jest mi potrzebny, a który musiałem skompilować i doinstalować samodzielnie.

Czytaj dalej

Zwiększenie limitu pamięci dla PHP

Z serwerami współdzielonymi jest jeden problem, w celu zaoszczędzenia zasobów serwera ich administratorzy często ograniczają nam zasoby takie jak pamięć dla PHP, czas wykonywania skryptu, maksymalny upload itp. w wyniku czego w szczególnych sytuacjach napotykamy na problemy z działaniem naszych stron internetowych, czy chociażby z importem większej bazy danych poprzez PHPmyAdmin. Czy możemy coś z tym zrobić? czy samemu możemy zwiększyć te limity ?

Czytaj dalej