Архив метки: security

Что такое Deep Packet Inspection (DPI)?

dpi systemDeep Packet Inspection (DPI) – это передовая техника сетевой фильтрации. Эта технология, позволяет анализировать сетевой трафик по содержимому пакетов, чтобы понимать, какое приложение или сервис работают внутри соединения.

Если традиционные методы мониторинга и фильтрации сети позволяют лишь поверхностно изучить заголовки пакетов, то DPI проникает глубже, тщательно анализируя фактическое содержание данных в пакетах.

Такая детальная проверка позволяет получить полное представление о потоке данных, что дает возможность определить не только тип или категорию данных, но и их намерение и назначение. DPI не просто фиксирует IP-адреса и порты. Она показывает, что проходит по сети вплоть до содержания передаваемых данных и помогает провайдерам управлять нагрузкой, а компаниям защищаться от утечек и скрытых угроз. Читать

9 способов защитить свой VPS

В наши дни тема безопасности веб-хостинга, кажется, присутствует повсюду, и эта проблема обсуждается не только среди крупных компаний, но и среди людей, работающих в Интернете.

И не зря. В случае кражи личной и финансовой информации, потери данных клиентов и уничтожения содержимого веб-сайтов киберугрозы вполне реальны, и к ним нельзя относиться легкомысленно.

В этой статье мы специально рассмотрим меры безопасности в отношении хостинга виртуальных частных серверов (VPS) , где мы определили способы обеспечения максимальной безопасности вашего.

Читать

Как бэкапить из Linux на Яндекс.Диск

У Яндекс.Диска существует полнофункциональный linux-клиент, который может работать без GUI. Соответственно, его можно подключить, например, к серверу на Ubuntu и бэкапить на него сайт или любые другие файлы. Единственный существенный минус — нет функционала разграничения доступа к директориям внутри Яндекс.Диска — при бэкапе с разных машин каждая из них будет видеть всё содержимое.
Читать

Вытаскиваем хэш паролей из Active Directory

Если нам (исключительно в целях аудита и по согласованию с владельцем экземпляра AD) понадобилось вытащить хэши паролей пользователей, то в этом поможет пакет python-инструментов impacket, разработанный компанией SecureAuth.
Читать

Сетевое хранилище для бэкапа и резервного копирования

бэкап
Сегодня информация имеет такую же ценность, как и деньги. Поэтому любой разработчик, желающий минимизировать риски потери важных цифровых данных, пользуется таким инструментом, как backup. Под данным понятием подразумевается резервная копия рабочих файлов и папок. Бэкап создается периодически или регулярно.

Главной задачей резервного копирования является обеспечение возможности восстановления информации в случае ее потери, кражи, порчи или случайного удаления. В данном случае сетевое хранилище для дома — лучший выбор для бэкапа данных. Читать

Примеры команд iptables

iptables — команда управления межсетевым экраном в linux. Является CLI для netfilter, для работы требует доступа уровня root. Состоит из пяти таблиц (filter, nat, mangle, raw, security), в каждой из которых от двух до пяти цепочек (prerouting, input, forward, output, postrouting). Наиболее востребованными являются таблицы filter и nat, поэтому примеры в этой заметке будут ориентированы именно на них.
Читать