תעודת אבטחה לשרת עם ((Apache על מערכת Windows+ התקנה.
-
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
מה הכוונה פורט לא סטנדרטי? לשנות אותו ממה שהיה בתמונה שהעליתי?
מה שהיה בתחילת הדרך.
שנכנסים לדומיין לפי הפורט.
בלי רברס פרוקסי.
או לפחות אל תשים את הלינק שלו בריש גלי
פורט לא סטנדרטי = אם הסטנדרט של mysql הוא 3306, אז מקובל להשתמש בפורט מעל 20 אלף או יותר, כדי שהסורקי פורטים לא יגיעו לשם, או שיקח להם יותר זמן להגיע לשם.
זה ממש חתול ועכבר, כמה שאני משחק עם הפורטים כל הזמן, אני עוד רואה אותם משתוללים.בנוסף, כלים כמו fail2ban וכו ממש חשובים בעניין הזה
-
@clickone אוייש...
זה לא להאמין.
אבל אני לא מבין, לmyQSL בכלל לא פתוח פורט לאינטרנט החיצוני.
תכלס... תוכנות וזה...
עשיתי לביינתים ככה: ביטלתי גישה חיצונית לphpmyadmin
ואם אני ישנה את הפורט לפורט של אלף מספרים זה ישנה משהוא ? אני יצטרך להגדיר על מידי דברים מחדש?אבל אני חושב שזה לא פרקטי לעשות אתר שכל דרך הכניסה איליו הוא דרך פורט...
לגבי שאר הדברים אני מבין, אבל אתר רגיל שאמור להיות לשימוש הקהל... למה לא? -
@yossiz אוקי. למעשה בסוף השתמשתי עם https://www.sslforfree.com/
שנותנים בחינם תוך כמה דקות תעודה כמובן כמו ש @clickone אמר התבקשתי להכניס איזה קובץ שהם נותנים לי לתוך איזה מיקום שהם ביקשו.
אבל, החיסרון שזה ל3 חודשים ואני (כפי הנראה) צריך לחדש זאת ידנית. אלא אם כן אשמח לפיתרון אחר.עוד דבר, בנושא אבטחה.
@clickone חוות דעתך.
המצב הנתון: phpmyadmin מנותרל חיצונית.
בכניסה לכתוב הIP של השרת שהשרת מכובה- אין כלום.
שהשרת פועל - מופנים עם הפניה לכתובת פנימית עם דף הוראות קצר.
הmyQSL נשאר על הפורט הבחרת מחדל שלו יש בעיה?
מבינת פורטים ברואטר יש רק 2. מ80 הראשי ל80 של המחשב. ו433 של הראשי ל433 של המחשב.
עוד דבר. שרת קבצים. עשיתי רסיבר פרוקסי לסאב דומיין מסויים לתקיה מסויימת במחשב בידיעה שכל קובץ ששם יש לו גישה לכולם.
לכולם יש חיבור HTTPS חוץ מלדף הראשי שהוא בצעם רסיבר פרוקסי לתוך תיקיה מסויימת שיש בה רק קובץ html עם טקסט.
כל נסיון כניסה לדומיין מכל דרך, כתובת הIP, דומיינים ברשימת A המפנים לIP, הכל- נזרק מייד לכתובת הנ''ל של הפורטל קישורים שזה כאמור דף ריק.האם אני מאובטח מספיק??
-
@yossiz @clickone עידכון! אימתתי את הדומיין כולו וזה נתן לי אישור אבטחה לכל הדומיין. בצורה כזו:
*.mydomain.comאמנם זה חייב אותי להכניס רשומות txt לאימות אבל אחרי זה זה נתן לי אישור אבטחה אחד.
כעת, בעיקרון אני חייב כל 3 חודש לחדש אבל רק אישור אחד.דרך אגב, למה האתרים הללו לא נותנים אישורי אבטחה להרבה זמן? אם כבר בחינם תתנו תוקף!
-
-
@clickone אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
לגבי פורט ברירת מחדל הייתי משנה את זה
אני לא מבין באמת איך אפשר להגיע לזה אם אין פורט במודם פתוח.
וחוץ מזה, שינית את הפורט וכל המערכת לא עבדה כי הוא לא הצליח להתחבר לmyQSL.
אולי צריך לשנות משהוא בקובץ config של כל תיקיית php שעובדת עם הmyQSL? -
@clickone אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
זה בכוונה ל3 חודשים.
נראה לי עוד שכבת אבטחהאבל הרי אם אני קונה אישור אבטחה אני יכול לקנות להרבה זמן.
או שאולי אבטחה מבחינת הבעלות של הדומיין?
האמת, בכללי אם יש את זה למה בכלל יש צורך בקניית אישור אבטחה? -
-
-
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
מעניין... מה הרווח.. לא נראה לי שיש אנשים שמתנדבים לכאלה דברים.
תתפלא אבל יש. זה ארגון ידוע (EFF) שעושה את זה מסיבות אידיאלגיות, כדי להקשות על משטרים (קרי NSA) מלרגל על אזרחיהם. יש להם מספיק מוניטין שלא צריך לדאוג ממניעים נסתרים.
-
-
-
-
-
@clickone אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
כעת בנטפרי אני לא רואה שגיאה באישור אבטחה שלך (אתמול היה)
בדקתי שניה אחרי שזה טופל על ידי ראובן.
אגב, לאן אתה נכנס? לדומיין הראשי?
תוסיף forum כסאב דומיין ותבדוק שזה גם לשם נכנס -
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
תוסיף forum כסאב דומיין ותבדוק שזה גם לשם נכנס
גם לשם זה נכנס תקין.
אבל אולי זה כי נטפרי טיפלו בזה... -
@clickone אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
@shmuel0990 אמר בתעודת אבטחה לשרת עם nginx על מערכת Windows+ התקנה.:
תוסיף forum כסאב דומיין ותבדוק שזה גם לשם נכנס
גם לשם זה נכנס תקין.
אבל אולי זה כי נטפרי טיפלו בזה...אה מצוין. כנראה שנטפרי מוסיפים את אישור התעודה... לא יודע.
אבל אתה בטוח שזה לא כשור לזה שזה אינטרנט מסונן?
כי רק במסוננים זה עושה שגיאה, ואם התעודה לא הייתה 100% אז זה אמור לעשות מכל דפדפן גם לא מסונן, לא? -
