VPS - (Domínios / Performance / Segurança) - Parte 2

1. nginx -t

Annotations:

• De alguma forma meu servidor esta usando apenas o arquivo digital ocean para baixar todos os servers. #começo do bloco de servidor da MOTORELI server { listen 80; listen [::]:80; root /var/www/motoreli; index index.php index.html index.htm; # Make site accessible from http://localhost/ server_name main.motoreli.com; location / { # First attempt to serve request as file, then # as directory, then fall back to displaying a 404. try_files $uri $uri/ =404; # Uncomment to enable naxsi on this location # include /etc/nginx/naxsi.rules } error_page 404 /404.html; error_page 500 502 503 504 /50x.html; location = /50x.html { root /usr/share/nginx/html; } location ~ \.php$ { include snippets/fastcgi-php.conf; fastcgi_pass unix:/run/php/php7.0-fpm.sock; } # deny access to .htaccess files, if Apache's document root # concurs with nginx's one # #location ~ /\.ht { # deny all; #} }

1. erver_name urldosite;
   1. domínio correspondente
2. root /var/www/pastaescolhida;
   1. caminho da pasta
3. index index.php index.html index.htm;
   1. para os servidor reconhecer os index
4. Posso criar cada domínio em arquivos separados, devo apenas fazer arquivo link em sites-enabled com referência ao sites-avaliable
5. Subdomínios
   1. Feito da Mesma Forma que domínios
   2. Evitar Requisição de Subs INEXISTENTES

      Annotations:

      • Sem configurar é possível acessar os subdomínios de qualquer forma como estranho.motoreli.com.br
      1. Pela experiência
         1. Removi o default_server
            1. E funcionou o redirecionamento
               1. return 301 http://www.motoreli.com;

                  Annotations:

                  • Felito dentro do comando abaixo no arquivo: /etc/nginx/nginx.conf server { location ~* .(jpg|jpeg|png|gif|ico|css|js|eot|svg|ttf|woff|pdf|doc|docx)$ { expires 365d; } return 301 http://www.motoreli.com; }

1. Aba Network
   1. Header

1. Tem que achar os códigos

1. Vem com # comentando, basta remover
   1. Testar com console > Network > Header
2. Arquivo nginx.conf

1. expose_php = Off

   Annotations:

   • Marcar com OFF
   1. putty: service php7-fpm reload

Annotations:

• Prestar atenção nos TABS de espaço, faz parte da programação. #Evitando Ataques CSS XSS add_header X-Frame-Options SAMEORIGIN; add_header X-Content-Type-Options nosniff; add_header X-XSS-Protection "1; mode=block";

Annotations:

• usar os tabs de espaço #Evitando ATAQUE DDOS client_body_buffer_size 128k; large_client_header_buffers 4 256k; limit_conn_zone $binary_remote_addr zone=conn_limit_per_ip:10m; limit_req_zone $binary_remote_addr zone=req_limit_per_ip:10m rate=1r/s; limit_conn conn_limit_per_ip 15; limit_req zone=req_limit_per_ip burst=20;

1. Configurar - Seguir tutorial no comentário

   Annotations:

   • https://www.digitalocean.com/community/tutorials/how-to-protect-an-nginx-server-with-fail2ban-on-ubuntu-14-04