ISPmanager Busines 5 — Настройка безопасности CentOS -7

Apache

Первая настройка, которую желательно сделать, — это лишить злоумышленника возможности узнать версию Apache. Для этого существует две директивы, которые надо установить в следующие значения в основном файле конфигурации /etc/httpd/conf/httpd.conf:

ServerSignature Off

ServerTokens Prod


PHP

По безопасности PHP достаточно много написано в Сети, поэтому особенно долго останавливаться на этом не будем. Отметим лишь наиболее значимые параметры, на которые стоит обращать внимание в первую очередь.



expose-php = Off //Скрывает версию PHP


Данный параметр можно установить в файлы php.ini или через интерфейс ISPmanagert





phpMyAdmin



CentOS 7

В файле /etc/phpMyAdmin/config.inc.php в строку
CODE: SELECT ALL
$cfg['blowfish_secret'] = '12345678901234567890123456789012';

надо ввести придуманный пароль длиной 32 символа.
Файлы статьи:

Похожие статьи

  • Увеличение размера диска на CentOS 7 (VM) ISPmanager Busines
    На сайте (VMware,Proxmox,HYPER-V) размещена инструкция по увеличению размера логического тома в виртуальной машине под управлением Red Hat и Cent OS, но написана она для более ранних версий. В результате выполнений действий по инструкции получим ошибку:

    
    # resize2fs /dev/mapper/centos_ns-root
    resize2fs 1.42.9 (28-Dec-2013)
    resize2fs: Bad magic number in super-block while trying to open /dev/mapper/cent os_ns-root
    Couldn't find valid filesystem superblock.
    


    Предварительно диск должен быть расширен средствами гипервизора.

    В CentOS / RHEL 7 нужно использовать System Storage Manager.">

  • 1. Ручная синхронизация серверов ISPmanager Busines 5, Узлы кластера.

    1. Настройка NGINX: 

    /etc/nginx/nginx.conf

    Внимание!!! При переносе пользователя между узлами кластера сбрасывает конфиги nginx до стандартной конфигурации. Не забудте предварительно сохранить конфиг сайта себе на пк.

    2. Не забыть залить страницы ошибок 404 ,403, 500 т.д

     /usr/share/nginx/html

    3. Меняем Конфиг MySQL:

    /etc/my.cnf

     

    #

    # Параметры MySQL-сервера.

    #

    [mysqld]

    ...

    max_allowed_packet = 128M

    ...

     

    4. Меняем httpd — Закрываем версию:

    /etc/httpd/conf/httpd.conf

    5. Копируем файл html об отключении аккаунта за неуплату:

    /usr/local/mgr5/www/disabled/index.html

    6. Настраеваем PhpMyadmin

    /usr/share/phpMyAdmin/libraries/config.default.php

     

    $cfg['Servers'][$i]['hide_db'] = 'information_schema';

    $cfg['ThemeManager'] = false;

    $cfg['CheckConfigurationPermissions'] = false;

    $cfg['ShowChgPassword'] = false;

    $cfg['ShowCreateDb'] = false;

    $cfg['ShowServerInfo'] = false;

    $cfg['ZeroConf'] = false;

     

    Выключаем пользовательские настройки:

    /usr/share/phpMyAdmin/libraries/config/user_preferences.forms.php

     

    7. Изменение логотипа roundcube

     

    8. Если нужно выключить display_error для php-fpm:

    /ISPmanager-SLAVE-RU2/opt/ - тут лежат конфиги 

     

    Конфиги nginx-proxy.

     

     После обновления ISPmanager 5 Busines — может перестать работать nginx так как настройка на сервере не стандартная.

    1. Первое что проверяем это настройки nginx. Скриншот 1

    Конфиги:

    Положил в папку настроек серверов в share/piratkis/Настройки серверов

  • Если забыли пароль от Админки WordPress ЧАВО/Восстановление пароля
    Вариант 1
    Найдите файл functions.php, в той теме, которую вы используете (активная). Откройте его в редакторе (лучше использовать notepad++ или akelpad) и добавьте в него строчку wp_set_password('password', 1);

    Убедитесь, что строчка стоит между тегами <?php здесь ?>

    Сохраните изменения и залейте его назад на хостинг. Не забудьте сохранить файл в кодировке UTF-8 без метки BOM. Откройте свой сайт в браузере и пароль для пользователя 1 (admin) станет password. Войдите в админпанель указав свой логин и пароль password, после входа удалите эту строчку из файла functions.php, иначе пароль будет перезаписываться при каждом обращении к сайту.
  • Настройка ISPmanager для hostsailor.com (exim, dns)
    Как настроить ретрансляцию почты на почтовом сервере ISPmanager:
    ====
    Настройка Exim Mail Server (ISPmanager)
    ====
    Предполагаю, что вы устанавливаете версию пакета exim на CentOS, вам потребуется внести два изменения конфигурации.

    *В других системах(debian,ubuntu) настройка аналогична могут отличаться пути к файлам!

    Во-первых, разрешить IP-адрес почтового сервера для передачи через промежуточный узел. Откройте конфигурацию в /etc/exim/exim.conf файл, найти строку по ссылке ниже и отредактировать его, добавив реле IP сервера 109.201.130.65 в конце, как показано ниже.

0 комментариев
Только зарегистрированные и авторизованные пользователи могут оставлять комментарии.