Большинство серверов в сети имеют очень плохую защиту от атак и взлома. Причём это касается как шаред хостингов, так и выделенных частных серверов. А ведь интернет - чрезвычайно агрессивная среда, где тысячи ботов и толпы доморощенных хакеров - школьников будут постоянно пытаться сломать или атаковать Ваш сервер. Это я говорю, основываясь на личном опыте. Ведь постоянно в логах сервера вижу попытки перебора паролей, сканирование портов и другие подобные гадости. В ISPConfig 3, если Вы устанавливали её по официальному мануалу, уже имеется довольно хорошая защита от взлома, но вот перед банальным рефрешингом и тем более DoS атакой, любой неподготовленный сервер бессилен.

Давайте разберёмся подробнее, что грозит нашим домашним (и не только домашним) серверам в плане активных DoS атак после открытия серверов во всемирную паутину. К примеру, человек, имеющий широкополосный канал интернета заходит на Ваш сайт, расположенный на домашнем сервере, нажимает и удерживает на своей клавиатуре клавишу F5. В итоге на сервер идёт постоянный поток запросов, а сервер пытается их обработать. Всё это быстро пожирает ресурсы процессора и оперативной памяти - через несколько секунд сайт начинает очень медленно работать или вообще становится не доступным на всё время, пока  человек удерживает клавишу нажатой. Это и есть рефрешинг. Можно ещё назвать такую атаку малой DoS атакой. Как говорится, банально, но эффективно особенно для слабых серверов.

В phpMyAdmin можно зайти по двум адресам. Первый способ - это дописать к IP адресу сервера phpmyadmin - http://ip-сервера:8080/phpmyadmin. Второй путь - это дописать алиас к домену - http://домен.ru/phpmyadmin И это не очень хорошо, так как обязательно найдутся боты или люди, которые будут пытаться подбирать пароль. Если даже Вы используете сложные пароли, всё равно неприятно наблюдать в логах, что кто-то пытается незаконно получить доступ к базам данных, к тому же, скрипты для подбора паролей будут тратить ресурсы Вашего сервера.

Поэтому надо максимально затруднить это для злоумышленников, скрыв правильный адрес phpMyAdmin. Сделать это можно, заменив стандартный алиас на свой. Чтобы это выполнить, нужно соединиться с сервером по SSH и отредактировать конфигурационный файл. Для этого зайдём в терминал и выполняем команду:  

nano /etc/apache2/conf.d/phpmyadmin.conf

И меняем алиас на свой. После этого сохраняем изменения и далее, зайдя под учёткой админа в хостинг панель ISPConfig 3, в настройках – «Система» – «Конфиг интерфейса», в поле PHPMyAdmin URL, прописываем алиас, который Вы прописали в конфигурационном файле. И сохраняем изменения.

В первом ролике по созданию почтовых ящиков я показал, как использовать для отправки почты функцию PHP mail. Способ хороший, но представьте, что у Вас на сервере 10 почтовых ящиков и Вам нужно их проверять несколько раз в день. Для этого придётся в каждый заходить по очереди, что очень неудобно и отнимет много времени. Напрашивается решение: использовать почтовый клиент, но, чтобы была возможность отправки писем из клиента, нужен доступ к SMTP серверу.

Если Вы ставили хостинг панель ISPConfig 3 по инструкции, то на Вашем сервере уже есть SMTP сервер, осталось лишь открыть к нему доступ, а затем настроить почтовый клиент. Я использую почтовый клиент Thunderbird. На мой взгляд, это лучший почтовый клиент, к тому же он ещё и бесплатный.

Первым делом заходим  в  хостинг панель под администратором и идём в «Система» - «Конфиг интерфейса» - «Почта» и вписываем в поля: Administrators e-mail свою электронную почту, а в Administrators name своё имя и ставим галки напротив  Use SMTP to send system mails и Use SSL/TLS encrypted connection for SMTP, после чего сохраняем изменения. На этом настройка в панели закончена, и всё дальнейшее будет на сайте и в почтовом клиенте.

В хостинг панели SPConfig 3 есть автоматический установщик веб скриптов APS Installer, который позволяет в несколько кликов устанавливать различные CMS. Выбор движков огромный: от форумов и чатов до магазинов, и, конечно же, есть наша любимая смска Joomla!

После установки панели этот раздел неактивный. Для активации нужно зайти в панель под админом и обновить  пакеты в APS Installer, нажав на соответствующую ссылку. Процесс обновления занимает от нескольких минут. После этого клиенты смогут устанавливать движки из предоставленного списка пакетов.  Устанавливать  можно и  в поддиректории, предварительно создав их в корне сайта, зайдя по FTP и затем прописав путь в меню APS.

Прежде чем приступить к созданию почтового ящика, нужно зайти под учёткой администратора и в настройках конфигурации интерфейса во вкладке «Почта» заменить алиас Webmail URL на полный путь.

http://ваш-ip-адрес/webmail/src/login.php

IP адрес замените на адрес своего сервера. После замены не забудьте сохранить изменения. Все дальнейшие действия по созданию почтового ящика нужно проводить под учёткой пользователя. Сначала добавляем новый домен. Вписываем доменное имя сайта, для которого будем создавать почту. При этом не забываем включить спам фильтрацию. И после этого можно создавать почтовые ящики. Их количество не ограничено.

Попасть в созданный ящик можно либо из админки, кликнув по иконке, либо, набрав вышеуказанный адрес, в браузере. Протестируйте работу почты с несколькими службами, например, с яндекс почтой, рамблером, Gmail.

cooltext1694899336.png