Безпека - Security

Nginx basic auth - Пароль на сайт

Створити нового користувача - htpasswd /etc/nginx/.htpasswd user
Додати в nginx

location / {
        try_files $uri $uri @api;
        auth_basic "Restricted Content";
        auth_basic_user_file /etc/nginx/.htpasswd;
}

приклад

Перегрузити NGINX - service nginx restart

https://www.digitalocean.com/community/tutorials/how-to-set-up-password-authentication-with-nginx-on-ubuntu-14-04 - Більше інформації

Обмеження по IP

Прописати в nginx allow ip; - дозволити тільки ці ip deny ip; - заборонити тільки ці ip

Обмеження по VPN

Не ширити сайт в мережу.

Працювати тільки по локальному ip
Обмежити по ip

Дати користувачу доступ по VPN

створити користувача
налаштувати сервер

FTP доступ

Створення фтп доступу до файлів ftp://login:pass@62.149.17.123

mkdir /data/ftp/krmbk && chmod -R 777 /data/ftp/krmbk
ftpasswd --passwd --file=/etc/proftpd/ftpd.passwd --name=krmbk --uid=60 --gid=60 --home=/data/ftp/krmbk/ --shell=/bin/false

PostgreSQL Access

# 1. Створити кластер
mkdir -p /data/softpro/pgsql/data_5438 && chown -R postgres /data/softpro/pgsql/data_5438
sudo -u postgres /usr/lib/postgresql/13/bin/initdb -E 'UTF-8' -D /data/softpro/pgsql/data_5438

# 2. postgresql.conf -> `listen *` `port 5438`
# 3. pg_hba.conf -> `host  all all  0.0.0.0/0 md5`

# 4. start
sudo -u postgres /usr/lib/postgresql/13/bin/pg_ctl start -D /data/softpro/pgsql/data_5438

# 5. create user
psql -U postgres -p 5438 -c "CREATE ROLE myuser LOGIN SUPERUSER  ENCRYPTED PASSWORD  'mypass'";

Безпека - Security

Nginx basic auth - Пароль на сайт​

Обмеження по IP​

Обмеження по VPN​

FTP доступ​

PostgreSQL Access​

Nginx basic auth - Пароль на сайт

Обмеження по IP

Обмеження по VPN

FTP доступ

PostgreSQL Access