Архив метки: security

Информационная безопасность: защита и нападение Автор: Бирюков А.А.

Во втором издании проведена актуализация технической информации, а также описано более глубокое погружение в практические аспекты, связанные с проведением аудитов по безопасности и тестов на проникновение для различных систем.

Подробно рассматриваются современные решения по маршрутизации, беспроводной связи и другим направлениям развития информационных технологий. Читать

🐳 Обновление патчей безопасности в контейнерах Docker

Контейнеры неизменяемы, что означает, что их не следует исправлять на месте, как это делается для виртуальных машин или физических серверов.

Вместо этого обновление контейнера требует повторного развертывания обновленного контейнера и уничтожения старого.

Читать

Зачем нужно резервное копирование?

резервное копирование

Чтобы защитить важные данные от потери потребуется выполнение бэкапа. Под этим термином подразумевается создание копий файлов в облаке или на другом устройстве. С помощью этих копий можно восстановить информацию, которая хранилась на поврежденном или потерянном устройстве.

Читать

Переход на HTTPS: 3 причины это сделать, инструкция по переезду

как перейти на https

Содержание

  1. Что нужно знать о SSL-сертификатах
  2. Как подготовить сайт к переходу
  3. Переход на новый протокол без сильной потери трафика

 

Количество сайтов с поддержкой HTTPS неуклонно растет. И это не случайно, ведь есть минимум три причины последовать за этим трендом.

  • Первая причина для отказа от HTTP: защищенный протокол делает работу с сайтом безопаснее. Использование SSL гарантирует, что посетитель отправляет данные и получает ответ от указанного в адресной строке сайта. Поскольку связь ведется в шифрованном виде, то незаметная модификация или утечка на промежуточных этапах исключается. Для чувствительных данных, таких как сведения о здоровье или платежные реквизиты, это крайне важно.
  • Вторая причина: поддержка поисковиками и приоритет в ранжировании.
    Например, Google оценивает сайты без HTTPS как менее безопасные, вплоть до перекрытия контента в браузере Chrome экраном «Здесь небезопасно!». Ресурсы с защищенным подключением поднимаются в поисковой выдаче, контент https-версий быстрее индексируется, так что на SEO это оказывает самое положительное влияние.
  • Но не замедлит ли шифрование работу с сайтом? Наоборот, ускорит, и это третья причина, имя которой – HTTP/2, более совершенный и быстрый протокол. Формально он допускает работу без шифрования. Фактически же все крупные игроки на рынке браузеров (Chrome, Firefox, Opera, Safari и даже IE/Edge) реализовали его только в режиме HTTPS. Но нужно учесть определенные моменты, а еще лучше идти по пошаговой инструкции, чтобы при переходе не лишиться поискового трафика.

Читать

Списки контроля доступа в Ubuntu

Учетные записи пользователей создаются с определенным набором предопределенных привилегий и прав на системные файлы и службы. С другой стороны, существуют группы для обмена файлами и папками между пользователями. Как правило, при создании учетных записей пользователей их можно назначать альтернативным группам. Однако бывают случаи, когда вы можете не захотеть назначать определенного пользователя в определенную группу, но в то же время вам может потребоваться предоставить общий доступ к файлам/папкам этому конкретному пользователю. Здесь на помощь приходят списки контроля доступа (ACL). В этой статье мы узнаем о списках контроля доступа в Ubuntu.

Читать