PostgreSQL: Database back-up maken, herstellen en wachtwoord wijzigen
PostgreSQL database back-up maken Om een volledige back-up van een PostgreSQL-database te maken, kun je pg_dump gebruiken. Betekenis van de opties PostgreSQL database herstellen Een eerder gemaakte back-up kun je herstellen met psql: PGUSER en PGPASSWORD instellen Voor het uitvoeren van pg_dump moeten de omgevingsvariabelen PGUSER en PGPASSWORD zijn...
SCP: bestanden kopiëren via SSH
SCP (Secure Copy Protocol) is een opdrachtregelprogramma waarmee je veilig bestanden en mappen kunt kopiëren tussen verschillende computers via een beveiligde SSH-verbinding. Het wordt veel gebruikt op Linux-, Unix- en macOS-systemen voor het overzetten van bestanden naar een externe server of het downloaden van bestanden vanaf een server. SCP...
.htaccess gebruiken op een Apache-webserver
Met een .htaccess-bestand kun je diverse instellingen beheren op een website die draait op een Apache-webserver. Dit configuratiebestand biedt veel mogelijkheden om de werking, beveiliging en prestaties van je website aan te passen zonder de serverconfiguratie zelf te wijzigen. Wat kun je doen met een .htaccess-bestand? Enkele veelgebruikte toepassingen...
ModSecurity Comodo WAF (Web Application Firewall)
ModSecurity Comodo WAF (Web Application Firewall) is een krachtige beveiligingsoplossing voor webservers. Deze firewall beschermt websites en webapplicaties tegen uiteenlopende cyberdreigingen, zoals SQL-injecties, cross-site scripting (XSS), brute-force aanvallen en DDoS-aanvallen. Daarnaast biedt ModSecurity uitgebreide logging, real-time monitoring en toegangscontrole. ModSecurity uitschakelen op een Plesk-server In sommige situaties kan het...
Nameserverreplicatie werkt niet meer (foutcode 1129)
Het kan voorkomen dat ns2 of ns3 plotseling niet meer repliceert met ns1. In de MySQL-errorlog verschijnt dan vaak foutcode 1129. Oorzaak Een veelvoorkomende oorzaak is Nagios, dat periodiek verbinding maakt met de MySQL-poort (3306) van de primaire nameserver (ns1). Wanneer er te veel mislukte verbindingen plaatsvinden, kan MySQL...
Hosts.allow en Hosts.deny configuratie
Met de bestanden hosts.allow en hosts.deny kun je de toegang tot diensten op een Linux-server beheren via TCP Wrappers. Deze configuratie wordt vaak gebruikt om de toegang tot SSH en andere netwerkdiensten te beperken tot specifieke IP-adressen. Voorbeeld van /etc/hosts.allow Onderstaande configuratie wordt standaard gebruikt op shared webservers en...
SSH beveiligen met een private key (SSH key authenticatie)
Met SSH (Secure Shell) kun je veilig op afstand verbinding maken met een Linux- of Unix-server. Een standaard SSH-login met alleen een wachtwoord is echter gevoeliger voor aanvallen zoals brute-force pogingen. Door SSH te beveiligen met een private key en de juiste configuratie-instellingen toe te passen, verhoog je de...
MySQL GRANT: Gebruikers en rechten beheren
Met het GRANT-commando in MySQL kun je gebruikersrechten beheren en toegang verlenen tot databases en tabellen. Hieronder vind je de meest gebruikte voorbeelden voor het toevoegen van gebruikers en het instellen van rechten. Huidige rechten van een gebruiker bekijken Om te controleren welke rechten een specifieke gebruiker heeft, gebruik...
CSF Firewall installeren en configureren in DirectAdmin
Wil je jouw server optimaal beveiligen? Dan is CSF (ConfigServer Security & Firewall) een uitstekende keuze. Deze krachtige en gratis firewall wordt veel gebruikt op Linux-servers vanwege de uitgebreide beveiligingsmogelijkheden en de gebruiksvriendelijke interface. Met CSF kun je zelf bepalen welke verbindingen worden toegestaan of geblokkeerd, zodat je server...
Apache SSL-certificaat aanmaken met OpenSSL
Wil je een SSL-certificaat installeren op een Apache-webserver? In deze handleiding lees je stap voor stap hoe je met OpenSSL een private key genereert, een Certificate Signing Request (CSR) aanmaakt en eventueel een self-signed SSL-certificaat creëert. 1. Private key genereren Maak eerst een beveiligde RSA private key aan: Hiermee...