Заголовки HTTP и безопасность web-сервера

HTTP-заголовки играют важную роль в безопасности сайта. Они обеспечивают еще один уровень безопасности, который помогает смягчить несколько атак и уязвимостей, включая SQL-инъекции, XSS, clickjacking и т.д. Когда посещается веб-сайт, браузер запрашивает страницу у веб-сервера. В ответ сервер отправляет содержимое с заголовками HTTP-ответа. Эти заголовки содержат несколько данных, таких как Cache-Control, Content-Encoding, коды состояния и т.д. Собранная информация из заголовков может помочь вам описать коммуникацию и, следовательно, улучшить безопасность вашего сайта. ...

June 16, 2022 · 4 min · byzoni

6 способов защитить ваш сайт от хакеров

Кибербезопасность должна быть главным приоритетом для компаний, присутствующих в Интернете, что в 2022 году составляет около 100% компаний. К сожалению, по сообщениям Positive Technologies, хакеры могут проникнуть в 93% корпоративных сетей, при этом компрометация учетных данных является причиной 71% проблем. ...

March 22, 2022 · 3 min · byzoni

Как восстановить сервер после взлома

Виртуальные серверы – это виртуальные машины (ВМ), которые работают на основе виртуализированного оборудования. Как правило, в качестве операционной системы на виртуальных серверах используются дистрибутивы Linux. Вы можете использовать свои виртуальные серверы отдельно, а можете собрать их в более крупную облачную инфраструктуру. В этом руководстве мы поговорим о том, что нужно делать, если ваш облачный сервер взломали и использовали для флуда или DDoS-атак. ...

January 27, 2022 · 5 min · byzoni

Как защитить сервер от взлома без сторонней помощи и затрат?

Безопасность в интернете всегда должна стоять на первом месте — это касается всех сфер использования возможностей интернета: если заходите в сеть только с телефона, тогда защитите свой телефон; пользуетесь только компьютером или ноутбуком — работа на этих устройствах должна соответствовать нормам безопасности; являетесь владельцем сайтов или приложений, тогда ваша задача — защитить свои ресурсы от взломов и потери данных своих пользователей; являетесь владельцем собственных серверов, тогда защита серверов и проектов, размещенных на них, — это первое, что должно вас беспокоить. Сегодня мы как раз остановимся на том, как защитить сервер от взлома и тем самым обезопасить проекты, размещенные на нем. ...

January 27, 2022 · 5 min · byzoni

Самые опасные угрозы для баз данных и способы их предотвращения

Все организации в той или иной степени используют базы данных, будь то для обработки простых, малообъемных наборов данных, таких как адресная книга секретаря, или больших хранилищ Больших Данных для анализа стратегической информации. ...

January 11, 2022 · 8 min · byzoni

Как автоматизировать вход в систему по SSH, если необходимо использовать пароль

В SSH нет простого способа передачи паролей через стандартный ввод, что затрудняет автоматизацию. Хотя это не идеально с точки зрения безопасности, вы можете автоматизировать аутентификацию пароля SSH в сценариях bash с помощью утилиты sshpass. Прежде чем мы начнем – использование автоматических паролей для SSH не зря считается плохой практикой. Почти во всех случаях лучше использовать SSH-ключ, что мы покажем ниже. ...

December 15, 2021 · 2 min · byzoni

4 главных навыка специалиста по информационной безопасности

Важность сферы информационной безопасности Защита от киберугроз требуется на всех уровнях — от домашнего компьютера до корпоративных распределённых сетей. Опасностей становится всё больше: обнаружение критических уязвимостей операционных систем, раскрытие и кража конфиденциальной информации, увеличение количества вредоносных ПО, шпионаж с заражённых IoT-устройств и многое другое. По данным Лаборатории Касперского, активность хакеров в пандемию выросла на 20–25%. Всё это приводит к тому, что востребованность специалистов по кибербезопасности растёт. ...

December 1, 2021 · 4 min · byzoni