Vultr предоставляет множество документов, более 47 статей по 47 темам, каждая из которых имеет диапазон от десятка до сотен (с перекрытием). Если вы хотите развернуть какой-либо сервис или отладить некоторые проблемы, удобно и надежно обратиться к официальной документации.
Плохое сообщение - все документы только на английском языке. Чтобы облегчить поиск необходимых документов, я потратил некоторое время на реорганизацию их по некоторым предметам в соответствии с темой, связанной с подтемой темы, и перевел заголовок и резюме, надеюсь, вы найдете эту работу полезной.
Security / 14 docs in this article.
✔ Как установить Let's Encrypt SSL на CentOS 7 с запущенным веб-сервером Apache
В этом руководстве вы узнаете, как установить сертификат TLS / SSL на веб-сервер Apache. После завершения весь трафик между сервером и клиентом будет зашифрован. Это стандартная практика защиты сайтов электронной коммерции и других финансовых услуг в Интернете. Let's Encrypt является пионером в реализации бесплатного SSL и в этом случае будет использоваться в качестве поставщика сертификатов.
категория: CentOS | Linux Guides
How to Install Let's Encrypt SSL on CentOS 7 Running Apache Web Server
✔ Как проверить конфигурацию брандмауэра с Nmap в Linux
Nmap - бесплатный и очень популярный сканер сетевой безопасности. Это простой в использовании и очень мощный. В этой статье описывается установка и использование Nmap для тестирования конфигураций брандмауэра. Несмотря на то, что вы можете проверить, какие порты открыты через брандмауэр, тестирование с помощью сканирования может быть очень полезным. Например, если у вас есть правило брандмауэра, которое запрещает внешний доступ к вашей службе MariaDB, Nmap может помочь вам убедиться, что брандмауэр работает должным образом.
категория: Linux Guides | Networking
How to Test Your Firewall Configuration With Nmap on Linux
✔ Настройка Давайте зашифруем с Nginx на Ubuntu 16.04
Let's Encrypt - это центр сертификации (CA), который предоставляет бесплатные SSL-сертификаты с помощью автоматизированного клиента. Используя SSL-сертификат Let's Encrypt, вы можете зашифровать трафик между вашим сайтом и посетителями. Весь процесс прост, и обновления могут быть автоматизированы. Также обратите внимание, что установка или обновление сертификатов не приводит к простоям.
категория: Linux Guides | Ubuntu
Setup Let's Encrypt With Nginx on Ubuntu 16.04
✔ Безопасный MariaDB с поддержкой SSL в Ubuntu 16.04
MariaDB является бесплатной базой данных с открытым исходным кодом и является наиболее широко используемой заменой MySQL. Он сделан разработчиками MySQL и предназначен для бесплатного использования под GNU GPL. Это очень быстрый, масштабируемый и поставляется с богатым набором функций, которые делают его очень универсальным для широкого спектра вариантов использования.
категория: Databases | Linux Guides | MySQL and MariaDB
Secure MariaDB With SSL Support on Ubuntu 16.04
✔ Создание внешнего интерфейса HTML 5 RDP / SSH с использованием гуакамоле в Ubuntu 16.04 LTS
Цель этого руководства - избавиться от общедоступных соединений SSH и RDP. Поместив все это за очень удобный клиент HTML5, мы можем добавить уровень безопасности для доступа к нашему облаку.
категория: Linux Guides | System Admin | Ubuntu
Create an HTML 5 RDP/SSH Frontend Using Guacamole on Ubuntu 16.04 LTS
✔ Как установить Blacklistd на FreeBSD 11.1
Любая служба, подключенная к Интернету, является потенциальной целью для атак методом перебора или несанкционированного доступа. Есть такие инструменты, как fail2ban
или sshguard
, но они функционально ограничены, потому что они только анализируют файлы журналов. Blacklistd использует другой подход. Модифицированные демоны, такие как SSH, могут напрямую подключаться к blacklistd для добавления новых правил брандмауэра.
категория: BSD
How to Install Blacklistd on FreeBSD 11.1
✔ Как установить сканер уязвимостей OpenVAS в Ubuntu 16.04
OpenVAS - это пакет с открытым исходным кодом, который можно использовать для сканирования уязвимостей и управления ими. Это обозначает Открытую Систему Оценки Уязвимости. OpenVAS является отличной альтернативой коммерческим сканерам безопасности, таким как Nessus, QualysGuard и т. Д. OpenVAS разделен на три части: сканер OpenVAS, диспетчер OpenVAS и OpenVAS CLI.
категория: Linux Guides | Ubuntu
How to Install OpenVAS Vulnerability Scanner on Ubuntu 16.04
✔ Как установить Ntopng на Ubuntu 16.04
Ntopng - это инструмент с открытым исходным кодом, используемый для мониторинга различных сетевых протоколов на ваших серверах. Это версия Ntop следующего поколения. Ntopng предоставляет удобный веб-интерфейс для получения информации о трафике и состояния сети системы.
категория: Linux Guides | Networking | Ubuntu
How to Install Ntopng on Ubuntu 16.04
✔ Как установить rkhunter на Ubuntu
Rkhunter
- это программа, которая находит руткиты на сервере Linux. Руткиты устанавливаются хакерами, чтобы они всегда могли получить доступ к серверу. В этом документе вы сможете увидеть, как можно предотвратить руткиты с помощью rkhunter
в Ubuntu.
категория: Linux Guides | Ubuntu
How To Install rkhunter On Ubuntu
✔ Сканирование на наличие вредоносных программ и вирусов в CentOS с использованием ClamAV и Linux Malware Detect
** Обнаружение вредоносного ПО в Linux ** и ** ClamAV ** - два эффективных инструмента для простого сканирования на наличие вредоносных программ и вирусов на VPS-сервере. В этой статье мы собираемся установить обе программы на CentOS. Эти шаги будут работать как на CentOS 6, так и на 7.
категория: CentOS
Scan for Malware and Viruses on CentOS using ClamAV and Linux Malware Detect
✔ Настройка AIDE на CentOS 6
После того как вы обезопасили свой сервер с помощью рутинных задач, таких как изменение порта SSH и настройка правил брандмауэра, вы в основном в безопасности. Хотя есть вероятность, что злоумышленник получит доступ к вашему серверу. Когда это происходит, ваша следующая защита изучает, когда файлы изменяются на вашем сервере. С AIDE вы будете уведомлены, когда определенные файлы будут изменены на вашем сервере.
категория: CentOS
Setting up AIDE on CentOS 6
✔ Как установить OSSEC HIDS на сервере CentOS 7
OSSEC - это система обнаружения вторжений (HIDS) с открытым исходным кодом, которая выполняет анализ журналов, проверку целостности, мониторинг реестра Windows, обнаружение руткитов, оповещения на основе времени и активные ответы. Это обязательное приложение безопасности на любом сервере.
категория: CentOS
How To Install OSSEC HIDS on a CentOS 7 Server
✔ Настройка брандмауэра IPTables на CentOS 6
Брандмауэр - это тип инструмента сетевой безопасности, который управляет входящим и исходящим сетевым трафиком в соответствии с его предопределенным набором правил. Мы можем использовать брандмауэр вместе с другими мерами безопасности для защиты наших серверов от попыток и атак хакеров.
категория: CentOS
Setup IPTables Firewall on CentOS 6
✔ Настройте ConfigServer Security and Firewall (CSF) на CentOS 7
ConfigServer Security & Firewall (CSF) - это межсетевой экран с проверкой состояния пакетов (SPI), вход в систему / обнаружение вторжений и приложение безопасности для серверов Linux. Это очень популярный пакет безопасности, но пока официально не поддерживается в CentOS 7.
категория: CentOS
Setup ConfigServer Security and Firewall (CSF) on CentOS 7