Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере. Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки static char…
Рубрика: Защита и безопасность
Защищаем сервер от всяких угроз. Описание настроек сервисов, позволяющих улучшить безопасность и т.д.
Базовая настройка iptables
Одной из первоочередных задач после установки системы является корректная настройка iptables для фильтрации трафика. Политика по-умолчанию разрешает всё, что не запрещено. Это не самый удачный метод в плане безопасности, потому…
Доступ к серверу по ssh только для определённой группы
SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать…
OCSP stapling на nginx с сертификатом StartSSL
Протокол OCSP позволяет проверить статус SSL сертификата Online. При открытии сайта браузер пытается связаться с OCSP сервером и получить информацию об этом сертификате. Это влияет на скорость работы, так как…
Как скрыть версию серверных приложений
Скрывать версию используемого программного обеспечения на сервере — хорошая практика, позволяющая запутать потенциальных взломщиков. Ведь зная версию, например, web-сервера, можно попытаться воспользоваться актуальной для этой версии уязвимостью. А если хакер…
Бесплатный SSL сертификат от L’ets Encrypt на Debian
Массовый переход сайтов на работу по зашифрованному протоколу день за днём набирает обороты. И если раньше работа с сертификатами представляла собой довольно рутинную задачу, то сегодня можно запросто и бесплатно…
Как пользоваться Aircrack-NG
В этой статье я расскажу о программе – Aircrack-NG, опишу её функционал и возможности, а также поясню, как пользоваться Aircrack-NG. Интернет уже давно стал привычным атрибутом нашей жизни. Через интернет…
Google Authenticator для компьютера
Защита персональных данных с помощью Google Authenticator на смартфонах и ПК является одним из наиболее надёжных и простых в освоении способов предотвращения несанкционированного доступа к вашему профилю. В условиях возрастающей…
Web Companion что это за программа
В Интернете много сайтов, использующих различные мошеннические методы для выманивания у пользователей денег либо личных данных. Порой мы сами вводим логин/ пароль от своих аккаунтов в социальных сетях в формы…
Сообщения в этом разговоре зашифрованы в Вайбере: что это значит
Пользователи популярного мессенджера «Вайбер» при обмене текстовыми сообщениями могут заметить рядом со строкой для введения текста значок в виде замочка, способный менять свой цвет. При нажатии на нём появляется сообщение…