Скриване версията на Apache

С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.

За целта отиваме в конфигурацията на apache

и добавяме следните два реда

след което рестартираме apache

Преди да направим промените

curl -I http://localhost

след като направихме промените

 

How to Install Ruby 2.4.0 on CentOS/RHEL with RVM

  • Подготвяне на инсталацията

  • Инсталиране на RVM(Ruby Version Manager)

  • Проверка на зависимости

  • Инсталиране на Ruby 2.4

 

  • Задаване на дефаултна версия на Ruby

  • Провереряваме версията

 

Load ballance nginx

Може лесно да се направи Loadballancer, с няколко машини от който минимума е 3 броя.

За главната машина се инсталира Debian 9, след което следва

идва ред на втората и на третата машина който ще са сървърите.

На главния сървър се добавя следната конфигурация

 

Типове DNS записи и как се употребяват

Системата за имената на домейните, DNS (Domain Name System), представлява разпределена база от данни за компютри, услуги или други ресурси свързани към Интернет или частни мрежи, с чиято помощ се осъществява преобразуването на имената на хостовете в IP адреси. Това улеснява работата на потребителите на Интернет услуги. Вместо да въвежда IP адрес (комбинация от цифри) за да достигне до даден ресурс в мрежата, потребителят може просто да въведе неговото име (домейн). Информацията за IP адресите и имената на домейни се съхранява на DNS сървърите. С помощта на секцията „DNS записи“ в Контролния панел, можете да създавате и променяте следните записи:

*A записи (адрес)
Използвайки A запис, можете да свържете хост с IP адрес. Например, ако имате сървър в офиса и желаете да му дадете име office.mydomain.com, можете да използвате A запис.

*MX запис (Mail Exchanger)
MX записите се използват, за да дефинират къде да бъдат насочени email съобщенията за даден домейн. Записът може да бъде хост в домейна (например mail.mydomain.com) или име на отдалечен неймсървър (например mail.gmail.com). Ако променяте MX записа за домейна си, моля убедете се, че сървъра, който сте дефинирали за MX е конфигуриран да приема email съобщенията, изпратени към вашия домейн.*CNAME записи (Alias)
Този запис е подобен на A записа. Обаче, докато за A записа трябва да определите IP адрес, то за CNAME трябва да определите друг хост (например user.someserver.com).

*TXT записи
TXT записите ви дават възможност да свържете някакъв текст към хост или друго име.
Например TXT записът се използва, за да определи рамковата политика на подателя (Sender Policy Framework) (SPF http://www.openspf.org/) за информационен запис, който може да бъде използван, за да потвърди легитимен източник на email от някой домейн. 

Пример за SPF запис е:

my_domain.com. IN TXT „v=spf1 a mx ~all“„v=“ дефинира използваната SPF версия. Опциите „a“ и „mx“ определят системите, на които е позволено да изпращат съобщения за дефинирания домейн. Опцията „~all“ определя, че изброените механизми представляват всичко, което трябва да се използва за съпоставяне. Тази опция също дефинира SOFTFAIL правилата.

*SRV записи
SRV записите са по-сложни записи, които се използват за дефиниране на име на хост и порт за специфични услуги.

SRV записите се добавят в следния формат:

_service._proto.name TTL class SRV priority weight port target

service: символично име на услугата.
proto: транспортен протокол на услугата.
name: домейн име, за което записът е валиден.
TTL: DNS TTL поле.
class: DNS клас поле (това винаги е IN).
priority: приоритет (по-ниска стойност означава по-висок приоритет).
weight: релативна тежест за записи с еднакъв приоритет.
port: TCP или UDP порт, на който работи услугата.
target: хост име на машината, която предоставя услугата.

SRV записи се използват за услуги като XMPP, Client SMTP Authorization, SIP, и др.

*Wildcard DNS записи

Wildcard DNS запис е запис, който съпоставя заявки за несъществуващи имена. Дефинира се чрез използването на „*“ като най-лeвия етикет (част) на дадено домейн име (*.my_domain.com).

Top 32 Nmap Command Examples For Sys/Network Admins

Nmap is short for Network Mapper. It is an open source security tool for network exploration, security scanning and auditing. However, nmap command comes with lots of options that can make the utility more robust and difficult to follow for new users.

The purpose of this post is to introduce a user to the nmap command line tool to scan a host and/or network, so to find out the possible vulnerable points in the hosts. You will also learn how to use Nmap for offensive and defensive purposes.

Source: https://www.cyberciti.biz/networking/nmap-command-examples-tutorials/

Инсталация и конфигурация на DHCP сървър

Като за начало, състемата на която ще инсталираме DHCP сървъра ще е Debian 8, но конфигурацията е базова и тя ще работи и на Ubuntu и др.

Започваме с инсталирането

След което отиваме в конфигурацията

имаме следните редове

Предполагам не е нужно да се обяснвава всеки ред отделно, и накрая рестартираме