Архив метки: security

9 способов защитить свой VPS

Ответить в комментарии

В наши дни тема безопасности веб-хостинга, кажется, присутствует повсюду, и эта проблема обсуждается не только среди крупных компаний, но и среди людей, работающих в Интернете.

И не зря. В случае кражи личной и финансовой информации, потери данных клиентов и уничтожения содержимого веб-сайтов киберугрозы вполне реальны, и к ним нельзя относиться легкомысленно.

В этой статье мы специально рассмотрим меры безопасности в отношении хостинга виртуальных частных серверов (VPS) , где мы определили способы обеспечения максимальной безопасности вашего.

Читать

Как бэкапить из Linux на Яндекс.Диск

У Яндекс.Диска существует полнофункциональный linux-клиент, который может работать без GUI. Соответственно, его можно подключить, например, к серверу на Ubuntu и бэкапить на него сайт или любые другие файлы. Единственный существенный минус — нет функционала разграничения доступа к директориям внутри Яндекс.Диска — при бэкапе с разных машин каждая из них будет видеть всё содержимое.
Читать

Вытаскиваем хэш паролей из Active Directory

Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.
Читать

Сетевое хранилище для бэкапа и резервного копирования

бэкап
Сегодня информация имеет такую же ценность, как и деньги. Поэтому любой разработчик, желающий минимизировать риски потери важных цифровых данных, пользуется таким инструментом, как backup. Под данным понятием подразумевается резервная копия рабочих файлов и папок. Бэкап создается периодически или регулярно.

Главной задачей резервного копирования является обеспечение возможности восстановления информации в случае ее потери, кражи, порчи или случайного удаления. В данном случае сетевое хранилище для дома — лучший выбор для бэкапа данных. Читать

Примеры команд iptables

iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать

Как парсить логи доступа nginx

Если вы хоти­те опти­ми­зи­ро­вать свой веб-сер­вер, необ­хо­ди­мо пони­мать access логи Nginx.

Веде­ние логов (жур­на­лов) – это един­ствен­ное кри­ти­че­ски важ­ное дей­ствие, кото­рое вы пред­при­ни­ма­е­те перед воз­ник­но­ве­ни­ем проблемы.

Оно так­же игра­ет свою роль в обна­ру­же­нии дефек­тов в веб-разработке.

Жур­на­лы досту­па Nginx содер­жат подроб­ную инфор­ма­цию о запро­сах пользователей.

Для ана­ли­за и мони­то­рин­га ваше­го веб-сер­ве­ра необ­хо­ди­мо раз­би­рать логи Nginx. Читать