# Записки системного администратора
Настройки программного обеспечения. Анализ ошибок программ. Решения
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Рано или поздно, но настанет такое время, когда ваш сервер подвергнется брутфорсу, иначе говоря кто-то пытается подобрать пароль, как правило из вне. Допустим у Вас есть почтовый сервер, на котором настроена smtp-авторизация. Вы проверились и знаете, что ⇢
ОпубликованоАвторАлександр Черных1 Комментарий
Прекрасный ftp-клиент — Filezilla. Всё в ней здорово, кроме одного — она пароли хранит в открытом виде в нескольких файлах: sitemanager.xml, filezilla.xml, recentservers.xml И хуже всего то, что разработчики и не собираются ничего менять в этом ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Собрать mysql с поддержкой ssl. Как создать сертификаты? mysql -u root -p -h HOST —ssl-cert=/etc/ssl/certs/mysql/client-cert.pem —ssl-key=/etc/ssl/certs/mysql/client-key.pem
ОпубликованоАвторАлександр Черных5 комментариев
Критерий PPTP OpenVPN Комментарий Стойкость шифрования 128 bit до 2048 bit, оптимально — 1024 bit Ни тот ни другой в обозримые промежутки времени не вскрывается. В особенности, если учесть, что расшифровывать нужно поток ( постоянно ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Собрать postfix с поддержкой TLS Сгенерировать сертификат openssl req -new -x509 -nodes -out smtpd.pem -keyout smtpd.pem -days 3650 В main.cf должно быть smtp_use_tls = yes smtpd_use_tls = yes smtp_tls_note_starttls_offer = yes smtpd_tls_key_file = /etc/ssl/postfix/smtpd.pem smtpd_tls_cert_file ⇢
ОпубликованоАвторАлександр ЧерныхОставить комментарий
Необходимо настроить редирект http на https только для административной части сайта В nginx’се это делается следующим образом, в секции server { listen 80; server_name mysite.com; root ⇢