diff --git a/README.md b/README.md index d8e7813..271508d 100644 --- a/README.md +++ b/README.md @@ -14,25 +14,28 @@ Odpowiadamy na kilka pytań m.in. czy chcemy Let's Encrypta na hostname i jaką # Co robi skrypt? -1. Instalacja SpamBlockera tj. blockcracking, easy_spam_fighter, spamassassin itd. -2. Automatyczna konfiguracja RoundCube -3. Dostęp do PhpMyAdmina i roundcube z poziomu DA bez hasła -4. Ograniczenie dostępu do PhpMyAdmina tylko poprzez DA -5. Naprawa PhpMyAdmina aby pozwalał na obsługę triggerów -6. Zapinanie backupu MySQL -7. Opcjonalne generowanie Let's Encrypta dla hostname -8. Automatyczne tworzenie subdomeny poczta dla każdej domeny, w tym po HTTPS -9. Instalacja redis -10. instalacja memcached -11. instalacja WebP -12. Zablokowanie możliwości tworzenia admina z poziomu DirectAdmina (po za IP naszych VPNów) -13. Zablokowanie dostępu do Multiserwer dla wszystkich (Po za IP naszych VPNów -14. Dodanie kluczy logowania do DA -15. Dodanie kluczy logowania SSH -16. Dodatkowe zabezpieczenia SSH np. dopuszczenie root tylko po kluczach i tylko z naszych IP -17. Instalacja ModSecurity oraz definicji od malware experts -18. Instalacja RBL od malware experts -19. Ustawienie bezpiecznego DMARC dla wszystkich domen +1. Instaluje spolszczenie, zarówno dla skórki enchanced jak i evolution oraz inne rzeczy jak tematy wiadomości powitalnych dla usera, resellera i admina +2. Instaluje nasze brandy dla skórki evolution +3. Ustawia domyślny u nas pakiet NO-LIMIT z nielimitowanym wszystkim oprócz limitu maili. +4. Instalacja SpamBlockera tj. blockcracking, easy_spam_fighter, spamassassin itd. +5. Automatyczna konfiguracja RoundCube +6. Dostęp do PhpMyAdmina i roundcube z poziomu DA bez hasła +7. Ograniczenie dostępu do PhpMyAdmina tylko poprzez DA +8. Naprawa PhpMyAdmina aby pozwalał na obsługę triggerów +9. Zapinanie backupu MySQL +10. Opcjonalne generowanie Let's Encrypta dla hostname +11. Automatyczne tworzenie subdomeny poczta dla każdej domeny, w tym po HTTPS +12. Instalacja redis +13. instalacja memcached +14. instalacja WebP +15. Zablokowanie możliwości tworzenia admina z poziomu DirectAdmina (po za IP naszych VPNów) +16. Zablokowanie dostępu do Multiserwer dla wszystkich (Po za IP naszych VPNów +17. Dodanie kluczy logowania do DA +18. Dodanie kluczy logowania SSH +19. Dodatkowe zabezpieczenia SSH np. dopuszczenie root tylko po kluczach i tylko z naszych IP +20. Instalacja ModSecurity oraz definicji od malware experts +21. Instalacja RBL od malware experts +22. Ustawienie bezpiecznego DMARC dla wszystkich domen Pewnie jesszcze coś by się znalazło ale nie pamiętam, starałem się rozdzielić poszczególne sekcje w taki sposób, żeby było wiadomo co robią i gdzie kończy się jedna a zaczyna druga, więc jak ktoś ma jakieś pomysły śmiało można edytować.