Сегодня получил интересное письмо с вопросом-предложением для моей книги Linux глазами хакера и мне показалось, что такое письмо и мой ответ будет интересно прочитать каждому, поэтому опубликую здесь. Вот вопрос от читателя, имя не имеет значения, поэтому не публикую:
Приобрел твою книгу, 5-е издание. Весьма познавательно во многих моментах, но есть несколько комментариев:
1. Почему бы к/вместо Apache не добавить ngnix? Он гораздо актуальней, в 2019 году 62% сайтов из top-1000 Alex'ы использовали именно ngnix, как собственно и мои :)
2. Может я еще не дочитал, но нигде не нахожу упоминания о fail2ban. Это важнейший элемент защиты - как только деплоишь новый сервер, ssh тут же люто начинают брутить ботнеты. За неделю где то 10-15к ip он отправляет в бан бан лично у меня. Обычно еще брутят http auth по путям типа /phpmyadmin, но нечасто.
В остальном книга хороша. Купил ее, прочитав на обложке тот факт, что ты из Хакера, я начал свой путь именно благодаря ему, даже первый номер с Бивисом и Батхедом где-то сохранился. Желаю успехов!
Ответ
Хорошие вопросы и уже ответил лично в письме, но думаю тебе тоже будет интересно знать что я ответил:
1. Согласен, крупные компании используют nginx, но у меня нет опыта, которым можно было поделиться тут. Для крупных сайтов с высоким трафиком я в основном писал сайты на .NET и IIS. А с Apache я работаю со своими небольшими сайтами личными проектами. Поэтому про Apache есть что сказать, а вот про nginx к сожалению нет. Я могу из интернета взять информацию, но это будет не то, чтобы рассказ был полезным лучше рассказывать свой собственный опыт
2. Ну много различных утилит есть для защиты и об этом можно вообще отдельную книгу писать. Я включил пару утилит для примера, но книга просто не об этом, а о самой ОС, поэтому о ней и писал. Были мысли написать что-то типа книги о различных утилитах для защиты, может быть с общим названием Защита Серверов на Linux. Тогда это будет не про Linux и самое точное место для подобных вещей. Но для подобного есть уже журнал Хакер. Утилиты меняются очень быстро а издание книги занимает до года. Если я сейчас опишу нынешние утилиты, уже через год многое может измениться. Если в ОС команды, функции меняются раз в год, то некоторые небольшие утилиты на столько динамичны, что меняются каждые пару месяцев.
Понравилось? Кликни Лайк, чтобы я знал, какой контент более интересен читателям. Заметку уже лайкнули 1 человек
Здравствуйте Михаил. Хотел бы попросить освятить Вас работу с iptables в Ваше доходчивой стилистики. Сколько бы мануалов не находил все равно не выкуриваю с фильтрацией и правилами, сложна для восприятия.
Описание работы iptables есть в Linux глазами хакера.
Хотите найти еще что-то интересное почитать? Можно попробовать отфильтровать заметки на блоге по категориям.
Программист, автор нескольких книг серии глазами хакера и просто блогер. Интересуюсь безопасностью, хотя хакером себя не считаю
Copyright © 2024 Михаил Флёнов. Тираж 1 штука. Отпечатано на ноутбуке. А за права отвечаю, или постараюсь.
А здесь еще и копирайт поставлю: Professional Web Development.
