Update README.md

This commit is contained in:
Marek Miklewicz
2022-05-09 11:10:18 +02:00
committed by GitHub
parent 069fe88b92
commit 3510391714
+22 -19
View File
@@ -14,25 +14,28 @@ Odpowiadamy na kilka pytań m.in. czy chcemy Let's Encrypta na hostname i jaką
# Co robi skrypt?
1. Instalacja SpamBlockera tj. blockcracking, easy_spam_fighter, spamassassin itd.
2. Automatyczna konfiguracja RoundCube
3. Dostęp do PhpMyAdmina i roundcube z poziomu DA bez hasła
4. Ograniczenie dostępu do PhpMyAdmina tylko poprzez DA
5. Naprawa PhpMyAdmina aby pozwalał na obsługę triggerów
6. Zapinanie backupu MySQL
7. Opcjonalne generowanie Let's Encrypta dla hostname
8. Automatyczne tworzenie subdomeny poczta dla każdej domeny, w tym po HTTPS
9. Instalacja redis
10. instalacja memcached
11. instalacja WebP
12. Zablokowanie możliwości tworzenia admina z poziomu DirectAdmina (po za IP naszych VPNów)
13. Zablokowanie dostępu do Multiserwer dla wszystkich (Po za IP naszych VPNów
14. Dodanie kluczy logowania do DA
15. Dodanie kluczy logowania SSH
16. Dodatkowe zabezpieczenia SSH np. dopuszczenie root tylko po kluczach i tylko z naszych IP
17. Instalacja ModSecurity oraz definicji od malware experts
18. Instalacja RBL od malware experts
19. Ustawienie bezpiecznego DMARC dla wszystkich domen
1. Instaluje spolszczenie, zarówno dla skórki enchanced jak i evolution oraz inne rzeczy jak tematy wiadomości powitalnych dla usera, resellera i admina
2. Instaluje nasze brandy dla skórki evolution
3. Ustawia domyślny u nas pakiet NO-LIMIT z nielimitowanym wszystkim oprócz limitu maili.
4. Instalacja SpamBlockera tj. blockcracking, easy_spam_fighter, spamassassin itd.
5. Automatyczna konfiguracja RoundCube
6. Dostęp do PhpMyAdmina i roundcube z poziomu DA bez hasła
7. Ograniczenie dostępu do PhpMyAdmina tylko poprzez DA
8. Naprawa PhpMyAdmina aby pozwalał na obsługę triggerów
9. Zapinanie backupu MySQL
10. Opcjonalne generowanie Let's Encrypta dla hostname
11. Automatyczne tworzenie subdomeny poczta dla każdej domeny, w tym po HTTPS
12. Instalacja redis
13. instalacja memcached
14. instalacja WebP
15. Zablokowanie możliwości tworzenia admina z poziomu DirectAdmina (po za IP naszych VPNów)
16. Zablokowanie dostępu do Multiserwer dla wszystkich (Po za IP naszych VPNów
17. Dodanie kluczy logowania do DA
18. Dodanie kluczy logowania SSH
19. Dodatkowe zabezpieczenia SSH np. dopuszczenie root tylko po kluczach i tylko z naszych IP
20. Instalacja ModSecurity oraz definicji od malware experts
21. Instalacja RBL od malware experts
22. Ustawienie bezpiecznego DMARC dla wszystkich domen
Pewnie jesszcze coś by się znalazło ale nie pamiętam, starałem się rozdzielić poszczególne sekcje w taki sposób, żeby było wiadomo co robią i gdzie kończy się jedna a zaczyna druga, więc jak ktoś ma jakieś pomysły śmiało można edytować.