Zabezpieczenia

Jak skonfigurować zaporę sieciową UFW w systemie Ubuntu

Ubuntu, Linux, Zabezpieczenia / /

Wstęp UFW, czyli Uncomplicated Firewall , to interfejs do iptables zaprojektowany w celu uproszczenia konfiguracji zapory sieciowej. Chociaż podstawowy system iptables jest wydajny i elastyczny, jego nauka i prawidłowe użytkowanie może być trudne dla początkujących. UFW upraszcza ten proces, czyniąc go dobrym wyborem dla użytkowników, którzy chcą zabezpieczyć swoją sieć bez konieczności opanowania skomplikowanych reguł zapory sieciowej. Zapewnia on przystępny sposób wdrożenia niezbędnych zabezpieczeń […]

Jak skonfigurować zaporę sieciową UFW w systemie Ubuntu Dowiedz się więcej »

Jak skonfigurować Apache jako Reverse Proxy

Apache, Ubuntu, Zabezpieczenia / /

Apache Reverse Proxy to narzędzie, które działa jako pośrednik między klientami a serwerami backendowymi, takimi jak serwery internetowe lub serwery aplikacji. W przeciwieństwie do tradycyjnego forward proxy, które znajduje się pomiędzy klientami a Internetem, reverse proxy znajduje się pomiędzy klientami a jednym lub większą liczbą serwerów. Gdy klient wysyła żądanie, serwer reverse proxy przekazuje to żądanie do odpowiedniego serwera backendowego w imieniu klienta. Następnie pobiera odpowiedź z serwera i wysyła

Jak skonfigurować Apache jako Reverse Proxy Dowiedz się więcej »

Cloudflare Tunnel – technologia, której potrzebowałem

Ubuntu, Zabezpieczenia / /

Wstęp Cloudflare Tunnels to usługa zarówno dla użytkowników domowych, jak i firm. Ale co to dokładnie jest? Cloudflare Tunnels przypomina trochę połączenie VPN, ponieważ jest bezpiecznym sposobem uzyskiwania dostępu do zasobów w wewnętrznej sieci prywatnej ze świata zewnętrznego. Załóżmy na przykład, że masz urządzenie Raspberry Pi z lokalnym interfejsem GUI i chcesz zmienić niektóre ustawienia — jak możesz zalogować się do tego urządzenia i wprowadzić te zmiany

Cloudflare Tunnel – technologia, której potrzebowałem Dowiedz się więcej »

Konfiguracja Vaultwarden w Dockerze z NGINX i CloudFlare

Docker, Ubuntu, Zabezpieczenia / /

Wstęp Vaultwarden to nieoficjalna implementacja serwera Bitwarden napisana w języku Rust. Aplikacja jest kompatybilna z oficjalnymi klientami Bitwarden i jest idealna do samodzielnych wdrożeń, w których usługa nie jest poddawana dużym obciążeniom. Vaultwarden jest skierowany do indywidualnych osób, rodzin i mniejszych organizacji. Rozwój funkcji, które są przydatne głównie dla większych organizacji (np. jednokrotne logowanie, synchronizacja katalogów itp.) nie jest priorytetem. Wymagania wstępne 1.

Konfiguracja Vaultwarden w Dockerze z NGINX i CloudFlare Dowiedz się więcej »

WireHole – VPN z funkcją blokowania reklam

Docker, Ubuntu, Zabezpieczenia / /

Wstęp WireHole to połączenie WireGuard, Pi-hole i Unbound w projekcie docker-compose umożliwiające użytkownikom szybkie i łatwe tworzenie tunelu WireGuard VPN z funkcjami blokowania reklam dzięki Pi-hole, buforowanie DNS i dodatkowe opcje prywatności za pośrednictwem Unbound. Wymagania wstępne 1. Zainstalowany Docker Engine i Docker Compose Instalacja Klonujemy repozytorium GIT, przechodzimy do folderu wirehole i edytujemy plik docker-compose.yml: W sekcji wireguard zmieniamy strefę czasową i ustalamy liczbę klientów,

WireHole – VPN z funkcją blokowania reklam Dowiedz się więcej »

Zabezpiecz domenę za pomocą NGINX Proxy Manager i CloudFlare

Zabezpieczenia / /

Wstęp Cloudflare jest usługą związana z CDN i zarządzaniem DNS oraz pełni funkcje Anty DDOS. W tym poradniku opiszę w jaki sposób dodać domeną do usługi Cloudflare. Dodatkowo dzięki Nginx Proxy Manager zabezpieczymy aplikacje udostępnione w internecie darmowymi certyfikatami SSL. Wymagania wstępne 1. Wykupiona domena u dowolnego dostawcy 2. Serwer VPS z zainstalowanym systemem Ubuntu Server 20.04 (Darmowe serwery VPS na platformie AWS) Dodajemy domenę

Zabezpiecz domenę za pomocą NGINX Proxy Manager i CloudFlare Dowiedz się więcej »

Instalacja Nginx Proxy Manager

Ubuntu, Docker, Zabezpieczenia / /

Wstęp Nginx Proxy Manager pozwala na łatwe i bezpieczne udostępnianie usług w internecie. Wbudowana obsługa Let’s Encrypt pozwala zabezpieczyć usługi internetowe bez żadnych kosztów. Wymagania wstępne 1. Zainstalowany Docker Engine i Docker Compose Instalacja W katalogu domowym użytkownika tworzymy folder dla pliku docker-compose.yml: Przechodzimy do utworzonego folderu: Tworzymy plik docker-compose.yml z pomocą edytora tekstu nano: Wklejamy następującą treść: Wychodzimy z edytora jednocześnie zapisując plik

Instalacja Nginx Proxy Manager Dowiedz się więcej »