Автоматическое обновление letsencrypt wildcard сертификата

Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и

Двухфакторная аутентификация SSH (2FA)

Двухфакторная аутентификация ssh сервера добавляет еще один слой безопасности к уже существующему — ввод пары логин/пароль. Ее суть в том, что пользователь должен передать серверу уникальный и временный цифровой код сгенерированный на смартфоне или планшете

8 способов защиты ssh-сервера. Информация к размышлению

Что делать если в логах зачастили записи, говорящие о попытках проникновения на сервер предприятия по ssh Aug 15 05:02:54 omega sshd[26789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.230 user=root Aug 15 05:02:57 omega

Nginx. Переадресация на https без www

Все входящие запросы на domain.tld, www.domain.tld по протоколу http переадресовываются на https://domain.tld server { listen 80; server_name domain.tld www.domain.tld; rewrite ^ https://domain.tld$request_uri? permanent; } Все входящие запросы на www.domain.tld по протоколу https переадресовываются на https://domain.tld server { listen 443 ssl;

MailScanner на сервере рассылок

Возникла потребность установить MailScanner на сервере рассылок Условие: исходящие сообщения с адреса info@domail.tld не проверяются, все входящие на любые адреса домена должны проверяться Цель статьи не рассказать о настройке MailScanner’а, а обратить внимание читателя на ряд