Vultr предоставляет множество документов, более 47 статей по 47 темам, каждая из которых имеет диапазон от десятка до сотен (с перекрытием). Если вы хотите развернуть какой-либо сервис или отладить некоторые проблемы, удобно и надежно обратиться к официальной документации.
Плохое сообщение - все документы только на английском языке. Чтобы облегчить поиск необходимых документов, я потратил некоторое время на реорганизацию их по некоторым предметам в соответствии с темой, связанной с подтемой темы, и перевел заголовок и резюме, надеюсь, вы найдете эту работу полезной.
Security / 14 docs in this article.
✔ Как установить Let's Encrypt SSL на CentOS 7 с запущенным веб-сервером Apache
В этом руководстве вы узнаете, как установить сертификат TLS / SSL на веб-сервер Apache. После завершения весь трафик между сервером и клиентом будет зашифрован. Это стандартная практика защиты сайтов электронной коммерции и других финансовых услуг в Интернете. Let's Encrypt является пионером в реализации бесплатного SSL и в этом случае будет использоваться в качестве поставщика сертификатов.
категория: CentOS | Linux Guides
How to Install Let's Encrypt SSL on CentOS 7 Running Apache Web Server
✔ Как проверить конфигурацию брандмауэра с Nmap в Linux
Nmap - бесплатный и очень популярный сканер сетевой безопасности. Это простой в использовании и очень мощный. В этой статье описывается установка и использование Nmap для тестирования конфигураций брандмауэра. Несмотря на то, что вы можете проверить, какие порты открыты через брандмауэр, тестирование с помощью сканирования может быть очень полезным. Например, если у вас есть правило брандмауэра, которое запрещает внешний доступ к вашей службе MariaDB, Nmap может помочь вам убедиться, что брандмауэр работает должным образом.
категория: Linux Guides | Networking
How to Test Your Firewall Configuration With Nmap on Linux
✔ Настройка Давайте зашифруем с Nginx на Ubuntu 16.04
Let's Encrypt - это центр сертификации (CA), который предоставляет бесплатные SSL-сертификаты с помощью автоматизированного клиента. Используя SSL-сертификат Let's Encrypt, вы можете зашифровать трафик между вашим сайтом и посетителями. Весь процесс прост, и обновления могут быть автоматизированы. Также обратите внимание, что установка или обновление сертификатов не приводит к простоям.
категория: Linux Guides | Ubuntu
Setup Let's Encrypt With Nginx on Ubuntu 16.04
✔ Безопасный MariaDB с поддержкой SSL в Ubuntu 16.04
MariaDB является бесплатной базой данных с открытым исходным кодом и является наиболее широко используемой заменой MySQL. Он сделан разработчиками MySQL и предназначен для бесплатного использования под GNU GPL. Это очень быстрый, масштабируемый и поставляется с богатым набором функций, которые делают его очень универсальным для широкого спектра вариантов использования.
категория: Databases | Linux Guides | MySQL and MariaDB
Secure MariaDB With SSL Support on Ubuntu 16.04
✔ Создание внешнего интерфейса HTML 5 RDP / SSH с использованием гуакамоле в Ubuntu 16.04 LTS
Цель этого руководства - избавиться от общедоступных соединений SSH и RDP. Поместив все это за очень удобный клиент HTML5, мы можем добавить уровень безопасности для доступа к нашему облаку.
категория: Linux Guides | System Admin | Ubuntu
Create an HTML 5 RDP/SSH Frontend Using Guacamole on Ubuntu 16.04 LTS
✔ Как установить Blacklistd на FreeBSD 11.1
Любая служба, подключенная к Интернету, является потенциальной целью для атак методом перебора или несанкционированного доступа. Есть такие инструменты, как fail2ban или sshguard, но они функционально ограничены, потому что они только анализируют файлы журналов. Blacklistd использует другой подход. Модифицированные демоны, такие как SSH, могут напрямую подключаться к blacklistd для добавления новых правил брандмауэра.
категория: BSD
How to Install Blacklistd on FreeBSD 11.1
✔ Как установить сканер уязвимостей OpenVAS в Ubuntu 16.04
OpenVAS - это пакет с открытым исходным кодом, который можно использовать для сканирования уязвимостей и управления ими. Это обозначает Открытую Систему Оценки Уязвимости. OpenVAS является отличной альтернативой коммерческим сканерам безопасности, таким как Nessus, QualysGuard и т. Д. OpenVAS разделен на три части: сканер OpenVAS, диспетчер OpenVAS и OpenVAS CLI.
категория: Linux Guides | Ubuntu
How to Install OpenVAS Vulnerability Scanner on Ubuntu 16.04
✔ Как установить Ntopng на Ubuntu 16.04
Ntopng - это инструмент с открытым исходным кодом, используемый для мониторинга различных сетевых протоколов на ваших серверах. Это версия Ntop следующего поколения. Ntopng предоставляет удобный веб-интерфейс для получения информации о трафике и состояния сети системы.
категория: Linux Guides | Networking | Ubuntu
How to Install Ntopng on Ubuntu 16.04
✔ Как установить rkhunter на Ubuntu
Rkhunter - это программа, которая находит руткиты на сервере Linux. Руткиты устанавливаются хакерами, чтобы они всегда могли получить доступ к серверу. В этом документе вы сможете увидеть, как можно предотвратить руткиты с помощью rkhunter в Ubuntu.
категория: Linux Guides | Ubuntu
How To Install rkhunter On Ubuntu
✔ Сканирование на наличие вредоносных программ и вирусов в CentOS с использованием ClamAV и Linux Malware Detect
** Обнаружение вредоносного ПО в Linux ** и ** ClamAV ** - два эффективных инструмента для простого сканирования на наличие вредоносных программ и вирусов на VPS-сервере. В этой статье мы собираемся установить обе программы на CentOS. Эти шаги будут работать как на CentOS 6, так и на 7.
категория: CentOS
Scan for Malware and Viruses on CentOS using ClamAV and Linux Malware Detect
✔ Настройка AIDE на CentOS 6
После того как вы обезопасили свой сервер с помощью рутинных задач, таких как изменение порта SSH и настройка правил брандмауэра, вы в основном в безопасности. Хотя есть вероятность, что злоумышленник получит доступ к вашему серверу. Когда это происходит, ваша следующая защита изучает, когда файлы изменяются на вашем сервере. С AIDE вы будете уведомлены, когда определенные файлы будут изменены на вашем сервере.
категория: CentOS
Setting up AIDE on CentOS 6
✔ Как установить OSSEC HIDS на сервере CentOS 7
OSSEC - это система обнаружения вторжений (HIDS) с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности, мониторинг реестра Windows, обнаружение руткитов, оповещения на основе времени и активные ответы. Это обязательное приложение безопасности на любом сервере.
категория: CentOS
How To Install OSSEC HIDS on a CentOS 7 Server
✔ Настройка брандмауэра IPTables на CentOS 6
Брандмауэр - это тип инструмента сетевой безопасности, который управляет входящим и исходящим сетевым трафиком в соответствии с его предопределенным набором правил. Мы можем использовать брандмауэр вместе с другими мерами безопасности для защиты наших серверов от попыток и атак хакеров.
категория: CentOS
Setup IPTables Firewall on CentOS 6
✔ Настройте ConfigServer Security and Firewall (CSF) на CentOS 7
ConfigServer Security & Firewall (CSF) - это межсетевой экран с проверкой состояния пакетов (SPI), вход в систему / обнаружение вторжений и приложение безопасности для серверов Linux. Это очень популярный пакет безопасности, но пока официально не поддерживается в CentOS 7.
категория: CentOS
Setup ConfigServer Security and Firewall (CSF) on CentOS 7