Настройка хостинга ISPmanager 5 под ключ!
- 51
- 0
- Опубликовано: 2015-07-21
Услуга:
Настройка сервера под ключ + 48 часов поддержки вашего сервера и рекомендации.
Готовое решение ориентированное на безопасность.
В качестве портфолио, предоставлю гостевой доступ, по вашему запросу.
Ссылка для доступа в хостинг панель:
https://unixweb.biz:1500/
На сервере ОС Linux centos 7 установлено и настроены следующие сервисы:
Для удобства:
ISPmanager 5 Lite
или
ISPmanager 5 bisness
Веб сервисы:
Apache - httpd-mpm (Веб сервер)
Nginx - в роли прокси.
Mod_Securyti - может защитить нас от множества веб-атак, включая SQL инъекции.
Почтовые сервисы:
Exim - почтовый сервер
Dovecot — IMAP- и POP3-сервер
SpamAssassin — эффективное средство для фильтрации спама
Безопасноcть:
Fail2ban - Основной задачей Fail2ban является обнаружение и блокирование отдельных IP.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа.
Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи механизма пространств имён.
Доступ к файлам:
ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.
Все сервисы системы работают в ограниченном режиме SELinux и все пользователи изолированы профилем staff_u.
Процессы httpd_t (httpd/nginx) запущены, изолированы в SELinux и FireJail.
Вывод конфигурации SELinux:
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Многие кампании предоставляют услуги администрирования, предлагают настроить по дефолту OC Linux, тем самым не включая SELinux.
Есть опыт работы, администрирования ОС Linux — (Centos, Debian) и FreeBSD.
Готов к постоянному сотрудничеству.
С уважением Алексей.
Настройка сервера под ключ + 48 часов поддержки вашего сервера и рекомендации.
Готовое решение ориентированное на безопасность.
В качестве портфолио, предоставлю гостевой доступ, по вашему запросу.
Ссылка для доступа в хостинг панель:
https://unixweb.biz:1500/
На сервере ОС Linux centos 7 установлено и настроены следующие сервисы:
Для удобства:
ISPmanager 5 Lite
или
ISPmanager 5 bisness
Веб сервисы:
Apache - httpd-mpm (Веб сервер)
Nginx - в роли прокси.
Mod_Securyti - может защитить нас от множества веб-атак, включая SQL инъекции.
Почтовые сервисы:
Exim - почтовый сервер
Dovecot — IMAP- и POP3-сервер
SpamAssassin — эффективное средство для фильтрации спама
Безопасноcть:
Fail2ban - Основной задачей Fail2ban является обнаружение и блокирование отдельных IP.
IPTables — утилита командной строки, является стандартным интерфейсом управления работой межсетевого экрана (брандмауэра).
SELinux (англ. Security-Enhanced Linux — Linux с улучшенной безопасностью) — реализация системы принудительного контроля доступа.
Firejail запускает приложения в режиме sandbox-изоляции, формируемом при помощи механизма пространств имён.
Доступ к файлам:
ProFTPd — FTP-сервер для Linux и UNIX-подобных операционных систем.
Все сервисы системы работают в ограниченном режиме SELinux и все пользователи изолированы профилем staff_u.
Процессы httpd_t (httpd/nginx) запущены, изолированы в SELinux и FireJail.
Вывод конфигурации SELinux:
# sestatus
SELinux status: enabled
SELinuxfs mount: /sys/fs/selinux
SELinux root directory: /etc/selinux
Loaded policy name: targeted
Current mode: enforcing
Mode from config file: enforcing
Policy MLS status: enabled
Policy deny_unknown status: allowed
Max kernel policy version: 28
Многие кампании предоставляют услуги администрирования, предлагают настроить по дефолту OC Linux, тем самым не включая SELinux.
Есть опыт работы, администрирования ОС Linux — (Centos, Debian) и FreeBSD.
Готов к постоянному сотрудничеству.
С уважением Алексей.
Пример реализации
Прикрепленные файлы:
Комментариев нет
оставить комментарий могут только авторизованные пользователи
| Предыдущая работа | Все работы автора | Следующая работа |