Защита паролей в Docker – важный аспект сохранения безопасности контейнерного приложения.
Внешние службы и базы данных часто требуют аутентификации с помощью пароля.
Отсутствие надлежащей защиты может поставить под угрозу безопасность данных.
В этом руководстве мы расскажем о различных способах защиты паролей в Docker.
Многие администраторы сетей стремятся автоматизировать процессы, связанные с обработкой событий Firewall на оборудовании Mikrotik. Одним из способов достичь этой цели является запуск скриптов, которые могут выполнять определенные действия при возникновении определенных событий Firewall.
Причины для запуска скриптов по событию Firewall могут быть разными. Некоторые администраторы могут заинтересоваться сохранением или передачей журналов событий, другие могут хотеть изменить настройки или выполнить какие-то действия на удаленных устройствах. Читать
Я узнал и попробовал программу bup, про которую раньше не слышал. Она мне понравилась и показалась очень полезной, поэтому решил написать и поделиться с вами. Bup использует тот же алгоритм, что и rsync для деления файлов на фрагменты и проверки контрольных сумм, так что производительность у него на хорошем уровне.
Шифрование имеет решающее значение для всех приложений вычислительной техники, кроме самых простых и элементарных.
Даже в этом случае часто существует уровень безопасности, хотя и внешний, помимо базовой реализации.
Фактически, основой электронных подписей и идентификации также является шифрование.
В этом руководстве мы рассмотрим стандарт OpenPGP (Open Pretty Good Privacy) как один из наиболее универсальных способов шифрования и GNU Privacy Guard (GnuPG, GPG) как одну из его основных реализаций. Читать
Uncomplicated Firewall (UFW) должен быть настроен на разрешение трафика на UDP-портах 67 и 68, независимо от того, является ли сервер Dynamic Host Configuration Protocol (DHCP) локальным или удаленным.
Кроме того, может потребоваться открыть TCP- и UDP-порты 53, которые используются для службы доменных имен (DNS).
В малых предприятиях и домашних условиях обычно службы DNS и DHCP предоставляются одним устройством.
Поэтому будет лучше, если вы откроете оба порта DHCP и DNS с помощью команды ufw. Читать
В постоянно развивающейся сфере веб-безопасности одной из уязвимостей, потенциально способных поразить веб-приложения, является Host Header Injection.
Этот дефект возникает, когда веб-приложение или сервер не проверяют должным образом или не ограничивают заголовок Host во входящих HTTP-запросах, тем самым подвергая их вредоносной эксплуатации. Читать