Zabezpieczenia

Jak skonfigurować Apache jako Reverse Proxy

Apache, Ubuntu, Zabezpieczenia / /

Apache Reverse Proxy to narzędzie, które działa jako pośrednik między klientami a serwerami backendowymi, takimi jak serwery internetowe lub serwery aplikacji. W przeciwieństwie do tradycyjnego forward proxy, które znajduje się pomiędzy klientami a Internetem, reverse proxy znajduje się pomiędzy klientami a jednym lub większą liczbą serwerów. Gdy klient wysyła żądanie, serwer reverse proxy przekazuje to żądanie do odpowiedniego serwera backendowego w imieniu klienta. Następnie pobiera odpowiedź z serwera i wysyła […]

Jak skonfigurować Apache jako Reverse Proxy Read More »

Cloudflare Tunnel – technologia, której potrzebowałem

Ubuntu, Zabezpieczenia / /

Wstęp Cloudflare Tunnels to usługa zarówno dla użytkowników domowych, jak i firm. Ale co to dokładnie jest? Cloudflare Tunnels przypomina trochę połączenie VPN, ponieważ jest bezpiecznym sposobem uzyskiwania dostępu do zasobów w wewnętrznej sieci prywatnej ze świata zewnętrznego. Załóżmy na przykład, że masz urządzenie Raspberry Pi z lokalnym interfejsem GUI i chcesz zmienić niektóre ustawienia — jak możesz zalogować się do tego urządzenia i wprowadzić te zmiany

Cloudflare Tunnel – technologia, której potrzebowałem Read More »

Konfiguracja Vaultwarden w Dockerze z NGINX i CloudFlare

Docker, Ubuntu, Zabezpieczenia / /

Wstęp Vaultwarden to nieoficjalna implementacja serwera Bitwarden napisana w języku Rust. Aplikacja jest kompatybilna z oficjalnymi klientami Bitwarden i jest idealna do samodzielnych wdrożeń, w których usługa nie jest poddawana dużym obciążeniom. Vaultwarden jest skierowany do indywidualnych osób, rodzin i mniejszych organizacji. Rozwój funkcji, które są przydatne głównie dla większych organizacji (np. jednokrotne logowanie, synchronizacja katalogów itp.) nie jest priorytetem. Wymagania wstępne 1.

Konfiguracja Vaultwarden w Dockerze z NGINX i CloudFlare Read More »

WireHole – VPN z funkcją blokowania reklam

Docker, Ubuntu, Zabezpieczenia / /

Wstęp WireHole to połączenie WireGuard, Pi-hole i Unbound w projekcie docker-compose umożliwiające użytkownikom szybkie i łatwe tworzenie tunelu WireGuard VPN z funkcjami blokowania reklam dzięki Pi-hole, buforowanie DNS i dodatkowe opcje prywatności za pośrednictwem Unbound. Wymagania wstępne 1. Zainstalowany Docker Engine i Docker Compose Instalacja Klonujemy repozytorium GIT, przechodzimy do folderu wirehole i edytujemy plik docker-compose.yml: W sekcji wireguard zmieniamy strefę czasową i ustalamy liczbę klientów,

WireHole – VPN z funkcją blokowania reklam Read More »

Zabezpiecz domenę za pomocą NGINX Proxy Manager i CloudFlare

Zabezpieczenia / /

Wstęp Cloudflare jest usługą związana z CDN i zarządzaniem DNS oraz pełni funkcje Anty DDOS. W tym poradniku opiszę w jaki sposób dodać domeną do usługi Cloudflare. Dodatkowo dzięki Nginx Proxy Manager zabezpieczymy aplikacje udostępnione w internecie darmowymi certyfikatami SSL. Wymagania wstępne 1. Wykupiona domena u dowolnego dostawcy 2. Serwer VPS z zainstalowanym systemem Ubuntu Server 20.04 (Darmowe serwery VPS na platformie AWS) Dodajemy domenę

Zabezpiecz domenę za pomocą NGINX Proxy Manager i CloudFlare Read More »

Instalacja Nginx Proxy Manager

Ubuntu, Docker, Zabezpieczenia / /

Wstęp Nginx Proxy Manager pozwala na łatwe i bezpieczne udostępnianie usług w internecie. Wbudowana obsługa Let’s Encrypt pozwala zabezpieczyć usługi internetowe bez żadnych kosztów. Wymagania wstępne 1. Zainstalowany Docker Engine i Docker Compose Instalacja W katalogu domowym użytkownika tworzymy folder dla pliku docker-compose.yml: Przechodzimy do utworzonego folderu: Tworzymy plik docker-compose.yml z pomocą edytora tekstu nano: Wklejamy następującą treść: Wychodzimy z edytora jednocześnie zapisując plik

Instalacja Nginx Proxy Manager Read More »