У некоторых дистрибутивов Linux отсутствует пакет wget из коробки. Поэтому могут возникнуть сложности с установкой и работой других программ и обновлений. Читать
Архив автора: admin
OpenSSH. Часть 5. Вход без пароля.
Вводить пароли утомительно, особенно если они состоят из нескольких слов, но ведь можно использовать OpenSSH для открытия подключений без ввода пароля (но при этом сохранить защиту подключения). Для этого существуют следующие приложения — ssh-agent и keychain. Расмотрим каждую из них. Читать
Как настроить Mozilla Firefox для приватности
Mozilla решил дополнительно подсуетиться о приватности пользователей.
В 59-м Firefoxе заголовок Referer будет содержать не полный URL страницы, а только имя домена. Это при условиях, что включен private browsing и запрос на сторонний домен.
А что вообще стоит включить в Firefoxe для приватности?
network.http.sendSecureXSiteReferrer=false – можно отключить отправку Referer на HTTPS-сайтах
network.cookie.cookieBehavior=1 – отключает использование сторонних cookie
privacy.trackingprotection.enabled=true, privacy.trackingprotection.pbmode=true – включает защиту от отслеживания, которая реализуется в блокировке контента с определенного списка сайтов, замеченных в слежке за пользователями (формируется by Disconnect и встроен в Firefox)
geo.enabled=false – отключает геолокацию
Все настроечки доступны в about:config. Ну и че? А если 100 браузеров надо настроить?
Фаерфокс умеет считывать настроечки из файла, ага, даже не из реестра =/ Считывает он .js файлы из папки defaults/pref (Win, Linux) или Firefox.app/Contents/Resources/defaults/pref (Mac). Однако тут должна быть только ссылка на файл конфигурации, в общем надо создать .js файл со следующим содержанием:
// Any comment. You must start the file with a single-line comment!
pref("general.config.filename", "mozilla.cfg");
pref("general.config.obscure_value", 0);
Ну а теперь в директории, где лежит бинарь Фаерфокса, создаем файл mozilla.cfg уже с интересующими настройками, примерно так:
// Any comment. You must start the file with a comment!
lockPref("network.http.sendSecureXSiteReferrer", false);
lockPref("network.cookie.cookieBehavior", 1);
lockPref("privacy.trackingprotection.enabled ", true);
lockPref("privacy.trackingprotection.pbmode", true);
lockPref("geo.enabled", false);
Тут можно использовать разные уровни применения натроек:
lockPref – юзер не может изменить настройку
pref – настройка считывается при каждом запуске браузера, но юзер может ее перенастроить на время сессии
defaultPref – если юзер задаст новое значение настройки, оно будет использоваться и в новых сессиях
Источник: https://t.me/informhardening
2018-02-06T11:54:47
Закрытие уязвимостей
10 вещей, о которых вы пожалеете через 10 лет!
Сегодня поговорим о 10 вещах, о которых вы скорее всего пожалеете через 10 лет, и как избежать этого! Читать
OpenSSH. Часть 4. Использование нескольких пар ключей.
Предположим, Вам требуется сгенерировать отдельные ключи для обращения к разным хостам или разным типам учетных записей. Например, вы хотите, чтобы один ключ SSH применялся для администрирования сервера FTP, а другой — для обращения к вашим личным учетным записям.
Обратимся за помощью к утилите ssh_keygen, которая позволяет задать парам ключей любые имена по вашему усмотрению. К имени открытого ключа автоматически присоединяется суффикс .pub.
Читать
Спутник — добавить сайт в поисковик
Пополнил подборку посвященную поисковикам, добавил информацию еще о одном поисковике.
Спутник — российский поисковик, добавить в него сайт вы сможете просто перейдя по ссылке. Но должен вас предупредить, в свое время я добавлял в него блог. Но даже спустя полгода, в поисковике мой блог не отображается. Но вы можете попробовать, вдруг вам больше повезет.
Автор: Ktulhu