21 совет по безопасности сервера для защиты вашего сервера

Злоумышленники всегда ищут уязвимости серверов. В обязанности системных администраторов и сотрудников службы безопасности входит обеспечение безопасности данных на сервере. ...

13 марта, 2023 · 12 минут · byzoni

Подписание коммитов в Git с ключами GPG

Изучение того, как работает криптография с симметричным и открытым ключом с использованием ключей GPG для подписи коммитов и отправки зашифрованных сообщений.

10 декабря, 2022 · 5 минут · byzoni

Чек-лист параметров безопасности сервера Linux

В этом руководстве перечислены начальные меры безопасности как для пользователей настольных компьютеров, так и для системных администраторов, управляющих серверами. ...

22 апреля, 2021 · 4 минуты · byzoni

Установка и настройка SSH-ловушек endlessh на сервере Ubuntu

Независимо от того, насколько он безопасен, его все равно можно взломать. Вот почему вам может потребоваться установить тарпит для этой службы. По сути, тарпит будет работать на стандартном порте SSH, и когда хакер попытается прорваться через этот порт, он застрянет в бесконечном цикле. ...

16 апреля, 2021 · 3 минуты · byzoni

Безопасность wi-fi. Правильная защита wi-fi

Как обеспечить безопаcность Wi-fi? Сегодня беспроводные технологии широко используются в корпоративных офисах, на предприятиях, государственных и образовательных учреждениях. Существует множество книг,которые охватывают основы практического подхода к анализу и тестированию и на проникновение беспроводных сетей. В этом статье мы рассмотрим несколько способов анализа беспроводной сети , существующие техники атак, а также дадим рекомендации по использованию Wi-Fi. ...

7 апреля, 2021 · 5 минут · byzoni

Как настроить WireGuard VPN в Ubuntu 20.04

Настройка сервера WireGuard Мы начнем с установки WireGuard на машину Ubuntu и настроим ее для работы в качестве сервера. Также настроим систему для маршрутизации клиентского трафика через нее. Установите WireGuard на Ubuntu 20.04 WireGuard доступен из репозиториев Ubuntu по умолчанию. Чтобы установить его, выполните следующие команды: ...

15 февраля, 2021 · 6 минут · byzoni

Как настроить SFTP Chroot Jail

Если вы системный администратор, управляющий сервером Linux, скорее всего, вам может потребоваться предоставить SFTP-доступ некоторым пользователям для загрузки файлов в их домашние каталоги. По умолчанию пользователи, которые могут войти в систему через SSH, SFTP и SCP, могут просматривать всю файловую систему, включая каталоги других пользователей. Это может не быть проблемой, если этим пользователям доверяют, но если вы не хотите, чтобы вошедшие в систему пользователи могли перемещаться по системе, вам необходимо ограничить доступ пользователей к их домашнему каталогу. Это добавляет дополнительный уровень безопасности, особенно в системах с несколькими пользователями. ...

7 января, 2021 · 4 минуты · byzoni