Autor: irinel

Configurando HSTP (HTTP Strict Transport Security) – Apache/Nginx

Por enquanto essa configurando será apenas para o apache. Para saber mais sobre HSTP acesse. Verificação do módulo Valide se o módulo heards está habilitado em seu servidor executando: Deveria mostrar algo como: Essa verificação pode ser feita também observando se existe o arquivo /etc/apache2/mods-enabled/headers.load. Caso não tenha o módulo habilitado, habilite com o comando […]

Continue a ler

DNSCACHE COM DJB – DEBIAN

Prerequisitos: already installed daemontools and djbdns Verifique se tem conexão com internet: dnsq a www.aol.com 192.203.230.10 Crie as contas de usuários: useradd Gdnscache useradd Gdnslog Defina o IP de escuta do servidor de dnscache e então coloque no final do comando abaixo: dnscache-conf Gdnscache Gdnslog /etc/dnscache 10.53.0.1 ln -s /etc/dnscache /service/dnscache sleep 5 svstat /service/dnscache Na pasta […]

Continue a ler

INSTALANDO DJBDNS (TINYDNS) – DEBIAN

INSTALANDO DAEMONTOOLS # mkdir -p /package# chmod 1755 /package# cd /package# wget http://cr.yp.to/daemontools/daemontools-0.76.tar.gz# gunzip daemontools-0.76.tar# tar -xpf daemontools-0.76.tar# rm -f daemontools-0.76.tar# cd admin/daemontools-0.76 Edite o arquivo ./src/error.h Substitua “extern int errno;” na linha 6 por “#include <errno.h>“. Salve o arquivo e rode o comando abaixo: INSTALANDO ucspi-tcp # cd ~# wget http://cr.yp.to/ucspi-tcp/ucspi-tcp-0.88.tar.gz# gunzip ucspi-tcp-0.88.tar# tar […]

Continue a ler

Autenticação Web com arquivo .htaccess Apache

Às vezes, queremos limitar o acesso a um diretório da web específico para protegê-lo contra o mundo externo. Para tornar uma pasta protegida por senha no apache, precisamos de uma ferramenta para gerar nome de usuário e senhas(htpasswd) separada da autenticação do sistem, além de algumas outros parâmetros dentro da configuração do site. Ajustando arquivo […]

Continue a ler

CONFIGURANDO PROXY REVERSO – NGINX

Crie o arquivo do site /etc/nginx/sites-available/site1.com.br.conf, trocando site1.com.br pelo endereço do seu servidor web onde está a página: Opções para editar: server_name: caso não tenha outro site ou não esteja usando resolução de nome para acessar o site, não precisa desta linha. proxy_pass: essencial para funcionamento do proxy reverse. Você pode usar endereço IP e […]

Continue a ler

BLOQUEANDO LISTA DE SITES – SQUID PROXY

Tendo já uma configuração básica do squid, configure em seu arquivo principal: acl badsites dstdomain “/etc/squid/badsites” … acl CONNECT method CONNECT … http_access deny CONNECT badsites A linha que inicia “acl CONNECT…” geralmente já existe por padrão, então observe se ela não já existe. As outras linhas(primeira e ultima) são as que criam a acl […]

Continue a ler