# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
Вводная Имеется хост сервер под управлением VmWare esxi и три Windows Server, два их них терминальные. На серверах и на рабочих местах пользователей установлен агент Bitdefender Endpoint Security Tool, который автоматически обновляется до свежей версии. ⇢
Итак Нужно настроить автоматическое обновление letsencrypt wildcard сертификата для domain.tld и его поддоменов. Названия поддоменов заранее неизвестны Начальные условия Доступ к настройкам днс через web-интерфейс национального днс-регистратора Веб-сервер nginx для домена и поддоменов настроен и ⇢
Двухфакторная аутентификация ssh сервера добавляет еще один слой безопасности к уже существующему — ввод пары логин/пароль. Ее суть в том, что пользователь должен передать серверу уникальный и временный цифровой код сгенерированный на смартфоне или планшете ⇢
Что делать если в логах зачастили записи, говорящие о попытках проникновения на сервер предприятия по ssh Aug 15 05:02:54 omega sshd[26789]: pam_unix(sshd:auth): authentication failure; logname= uid=0 euid=0 tty=ssh ruser= rhost=112.85.42.230 user=root Aug 15 05:02:57 omega ⇢
Все входящие запросы на domain.tld, www.domain.tld по протоколу http переадресовываются на https://domain.tld server { listen 80; server_name domain.tld www.domain.tld; rewrite ^ https://domain.tld$request_uri? permanent; } Все входящие запросы на www.domain.tld по протоколу https переадресовываются на https://domain.tld server { listen 443 ssl; ⇢