В Вашем скрипте инициализации оболочки (например, ~/.bash_profile
) добавьте last --ip --limit 10
Вы настроили SSL на порт 443.
Если вы хотите, чтобы SSL был на порту 8005, и ничего на порту 443, используйте эту конфигурацию:
server {
listen 8005 ssl;
ssl_certificate /etc/ssl/certificates/project.com.crt;
ssl_certificate_key /etc/ssl/certificates/www.project.com.key;
ssl_session_timeout 20m;
ssl_session_cache shared:SSL:10m; # ~ 40,000 sessions
ssl_protocols SSLv3 TLSv1; # SSLv2
ssl_ciphers ALL:!aNull:!eNull:!SSLv2:!kEDH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+EXP:@STRENGTH;
ssl_prefer_server_ciphers on;
location / {
proxy_pass http://127.0.0.1:8001;
}
location /static/ {
alias /root/apps/project/static/;
}
location /media/ {
alias /root/apps/media/;
}
}
Затем пару пунктов о конфигурации...
/root
для хранения любых файлов в Интернете. Это может привести к проблемам в долгосрочной перспективе. Используйте что-нибудь в разделе /var/www
. ssl_ciphers "EECDH+ECDSA+AESGCM EECDH+aRSA+AESGCM EECDH+ECDSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+SHA384 EECDH+aRSA+SHA256 EECDH+aRSA+RC4 EECDH EDH+aRSA RC4 ! НОЛЬКО !eNULL !LOW !3DES !MD5 !EXP !PSK !SRP !DSS";
рекомендуем Qualys.Каждый раз при входе в систему Вы должны видеть сообщение "Last login from IP" (Последний вход с IP-адреса)
Вы также можете использовать команду "history" (История) для просмотра журнала использованных команд.
Если Вы хотите проверить текущий вход пользователей в систему, используйте команду "w"
.