Как переадресовывать HTTP-соединение на HTTPS в apache web-сервере?

Http-соединения могут быть переадресованы на https с помощью модуля apache mod_rewrite, который должен быть доступен в любой версии apache. Создайте файл с именем .htaccess в корневом каталоге сайта, который содержит следующие строки:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

Читать дальше

Обезопасим Web-server Apache2, PHP, MySQL

Скрываем информацию об операционной системе, версии apache, php на страницах 404, 500, 403 и т.д.
В /etc/apache2/conf.d/security
ServerSignature Off
ServerTokens Off  (Отвечает за отображение информации о сервере в http заголовках)
ServerTokens Prod
Редактирем файл php.ini:
expose_php = Off  (Отвечает за показ версии интерпретатора php. Может принимать значения Off/On. Его тоже убираем с глаз долой)

Читать дальше

Transporent proxy HTTPS 443 через NAT (Код ошибки: ssl_error_rx_record_too_long)

После попытки пропустить https трафик через прозрачный прокси сервер, появляются вот такие ошибки:
SSL получило запись, длина которой превышает максимально допустимую.
(Код ошибки: ssl_error_rx_record_too_long)

Как ни крути, не получиться пропустить https трафик через прозрачный прокси сервер, поэтому его надо пропустить через NAT:
$IPT -A tcp_inbound -p TCP -s 0/0 --destination-port 443 -j ACCEPT #Открываем порт 443
$IPT -t filter -A FORWARD -p tcp -m tcp --dport 443 -j ACCEPT

Мониторинг сети в Linux

Iftop

Программа iftop очень многое унаследовала от обыкновенной программы top, только показывает текущие входящие или исходящие соединения. Самые активные соединения будут вверху списка.

sudo aptitude install iftop
iftop -i eth1

При запущенной программе можно включать или изменять некоторые опции:

h — показать справку о программе iftop

n — показывать IP вместо Имен и наоборот

shift + P — пауза (помогает при детальном осмотре)

1 2 3 — сортировка по 1,2,3 колонке

s — заменить имя хоста на звездочку *

Nettop

Показывает мгновенную пропускную способность канала по портам и протоколам.

Настройка и конфигурирование не требуется, запускать от root или sudo командой nettop -i <имя интерфейса>

sudo aptitude install jnettop
jnettop -i eht1

Читать дальше