Поиск http ссылок на сайте

В ходе переноса работы сайта с http на https, важно скорректировать все ссылки на ресурсе, дабы сайт для посетителей открывался корректно. На помощь в проверке и поиске небезопасных http ссылок приходит утилита insecres.

Уязвимость в VestaCP

Для VestaCP опубликована информация об уязвимости, обнаруженной ещё в марте. Уязвимость связана с тем, как панель работает с конфигами веб-сервера Nginx.

Тюнинг с помощью sysctl.conf.

Изменение параметров ядра имеет смысл выполнять только при полном понимании происходящего. Оптимизация одного, может привести к повышенному потреблению ресурсов другого. Не стоит просто копировать и вставлять приведённые ниже параметры, обязательно обратитеcь к документации при их использовании.

Nginx и ModSecurity

Устанавливаем ModSecurity на сервер с Nginx и тестируем его работу. Сам Nginx забираем из репозиториев, а ModSecurity и нужный модуль собираем из исходников. Почти ModSecurity WAF для тех, у кого нет Nginx Plus.

С днём рождения, Linux!

Сегодня, IT-специалисты всего мира уже давно работают со свободным программным обеспечением. Автором идеи совместного творчества программистов стал Линус Торвальдс.