Archief op 31 maart 2014

Beveiliging tegen misbruik

google authenicator

De LinuxPro website maakt vanaf vandaag gebruik van de Google Authenticator. Het invullen van de soms lastig te lezen Captcha of beveilingscode behoort hiermee tot het verleden. De Google Authenticator is makkelijk te gebruiken. Je krijgt een code of leest een QR code in met de gratis Google Authenticator app. De volgende keer dat je in wilt loggen toont de app een steeds veranderende cijfercombinatie in. Deze cijfercombinatie vul je samen in met je naam en wachtwoord en je kan inloggen.

Op deze manier wordt LinuxPro weer een stukje veiliger en is nog beter beschermd tegen misbruik. De Google Authenticator app is gratis te downloaden en is er voor Apple OS-X (iPhone/iPad/Macbook enz), Android en zelfs BlackBerry

 

LinuxPro 10 jaar veilig en betrouwbaar

LinuxPro is inmiddels meer dan 10 jaar in de lucht. Een van de redenen hiervoor is uiteraard de behoefte om onze ervaringen met Linux te delen en samen oplossingen te bedenken die in behoefte voorzien. Dat gebeurd uiteraard op het veilige en betrouwbare Linux platform.

Tijdens het bestaan van LinuxPro zijn we niet zelden door kwaadwillenden aangevallen. De email- en webservers hebben soms wat performance problemen ondervonden hierdoor maar tot op heden is er niemand geweest die zich ongeauthoriseerd toegang heeft weten te verschaffen of in hippe woorden gezegd, er is nog nooit iemand geweest die ons heeft weten te hacken. Dat is een gevaarlijke uitspraak wellicht maar de feiten zijn niet anders en enige trots is dan ook, weliswaar gepast, op zijn plaats.

Inmiddels draaien meerdere websites voor LinuxPro maar ook voor derden op onze servers en zijn we ongveer 3 jaar geleden afgestapt van het door veiligheidhsproblemen en het minder goed presterende Apache naar NGINX als webserversoftware. Deze overstap maakt ons flexibeler, biedt meer snelheid, presteert beter en is makkelijker te configureren. Kortom, die overstap was een goede zet blijkt nu.

Ook voor email zijn bewuste keuzes gemaakt om aan de ene kant spam te bestrijden maar tegelijk te voorkomen dat er email ongewenst wordt gefiltert.

Samengevast, al meer dan 10 jaar biedt LinuxPro een platform waarop u kunt vertouwen.

Redirect NGINX van http naar https

Om bezoekers direct naar de https variant van een website te sturen kan in NGINX worden bereikt door in de configuratie van de virtual host een rewrite rule op te nemen:

  location / { 
      rewrite ^ https://$server_name$request_uri permanent; }

 

 

 

 

 

 

 

NGINX komt fix voor SPDY

NGINX heeft een voor 32-bit platforms een belangrijke update uitgebracht, versie 1.51. Door een speciale opdracht kan de server crashen of code worden uitgevoerd. LinuxPro draait weliswaar op 64-bit servers maar is ook geupdate naar deze nieuwe versie.