Как безопаснику веб-сервера важно отслеживать и анализировать трафик, поступающий на ваш веб-сервер, в том числе определять основные IP-адреса, чтобы получить представление о структуре трафика и потенциальных угрозах безопасности.
Одним из положительных моментов в определении основных IP-адресов, обращающихся к вашему веб-серверу, является наличие файла(ов) журнала доступа, в котором хранится информация о каждом действии, происходящем на сервере. Читать
У Яндекс.Диска существует полнофункциональный linux-клиент, который может работать без GUI. Соответственно, его можно подключить, например, к серверу на Ubuntu и бэкапить на него сайт или любые другие файлы. Единственный существенный минус — нет функционала разграничения доступа к директориям внутри Яндекс.Диска — при бэкапе с разных машин каждая из них будет видеть всё содержимое.
Читать
Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.
Читать
Certbot — open-source утилита для выпуска бесплатных SSL-сертификатов Let`s Encrypt. Основным спонсором первой и одним из спонсоров второй является некоомерческий фонд Electronic Frontier Foundation. Но это всё прелюдия, давайте уже к делу.
iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать
Если вы хотите оптимизировать свой веб-сервер, необходимо понимать access логи Nginx.
Ведение логов (журналов) – это единственное критически важное действие, которое вы предпринимаете перед возникновением проблемы.
Оно также играет свою роль в обнаружении дефектов в веб-разработке.
Журналы доступа Nginx содержат подробную информацию о запросах пользователей.
Для анализа и мониторинга вашего веб-сервера необходимо разбирать логи Nginx. Читать