Архив метки: security

Как парсить логи доступа nginx

Если вы хоти­те опти­ми­зи­ро­вать свой веб-сер­вер, необ­хо­ди­мо пони­мать access логи Nginx.

Веде­ние логов (жур­на­лов) – это един­ствен­ное кри­ти­че­ски важ­ное дей­ствие, кото­рое вы пред­при­ни­ма­е­те перед воз­ник­но­ве­ни­ем проблемы.

Оно так­же игра­ет свою роль в обна­ру­же­нии дефек­тов в веб-разработке.

Жур­на­лы досту­па Nginx содер­жат подроб­ную инфор­ма­цию о запро­сах пользователей.

Для ана­ли­за и мони­то­рин­га ваше­го веб-сер­ве­ра необ­хо­ди­мо раз­би­рать логи Nginx. Читать

Что такое SSL VPN?

Виртуальная частная сеть Secure Socket Layer (SSL VPN), как следует из названия, представляет собой комбинацию SSL и VPN. Это помогает создать безопасное и зашифрованное соединение через традиционно менее безопасную сеть, такую ​​как Интернет. Как правило, организации, специально желающие предоставить удаленный доступ к своим веб-приложениям, используют SSL VPN.

Используя SSL VPN, вы можете получить доступ к традиционным функциям портала VPN, созданным с использованием протокола уровня защищенных сокетов. Эта VPN также позволяет вам получать доступ к различным приложениям и обеспечивает доступ к внутренней сети через веб-браузер. Читать

Сравнение протоколов WEP, WPA и WPA2

Защита точки доступа WiFi очень важна, как если бы она оставалась небезопасной, кто-то может украсть вашу пропускную способность сети, может взломать вашу систему или сделать незаконную деятельность через вашу сеть. Протоколы WiFi — это стандарты, которые были созданы для обеспечения безопасного и безопасного доступа к беспроводной связи WiFi. Протоколы WiFi шифруют данные, когда они передаются в сети. Лицо без ключа дешифрования не может подключиться к сети и читать информацию о связи.

Некоторые из известных протоколов Wi-Fi включают WEP, WPA, WPA2 (Personal и Enterprise). В этой статье мы обсудим технические различия между этими протоколами и когда каждый из них будет использоваться. Читать

👥 Руководство по Linux PAM

Linux PAMLinux-PAM – это богатая коллекция общих модулей, которые обеспечивают интерактивную аутентификацию пользователя для программ (или служб) в системе Linux.

Linux-PAM – это аббревиатура Pluggable Authentication Modules, которая была разработана на основе дизайна Unix-PAM.

Она объединяет многочисленные низкоуровневые модули аутентификации с высокоуровневым API для обеспечения динамической аутентификации приложений. Читать

Vulnhub – готовые уязвимые окружения Docker для обучения хакингу

Vulhub – это коллекция готовых уязвимых Docker окружений с открытым исходным кодом для обучения взлому.

 

Никаких предварительных знаний о Docker не требуется, просто выполните две простые команды, и у вас будет уязвимая среда.

Читать

Генераторы паролей в Linux

Придумать одновременно красивый, сложный для взлома и легко запоминающийся пароль очень сложно. Например когда мне нужно ввести пароль для новой учетной записи, на ум приходят только элементарные или уже использованные варианты.

Но существуют так называемые генераторы паролей, способные создавать красивые и безопасные пароли по своим алгоритмам. В этой статье я опишу три, на мой взгляд, лучших генераторов паролей для операционной системы Linux.

Читать