Архив метки: security

🔐 Как создать самоподписанный сертификат SSL

Сертификаты SSL используются для облегчения аутентификации и шифрования в Интернете. Обычно эти сертификаты выдаются доверенными сторонними центрами сертификации, такими как Let’s Encrypt.

Само-подписанный сертификат – это сертификат, который формируется без подтверждения стороннего центра сертификации.

TLS/SSL – это комбинация открытого сертификата и закрытого ключа.

Закрытый ключ надежно хранится на сервере или на балансировщике нагрузки, тогда как сертификат общедоступен.

В этом руководстве мы объясним и научим создавать само-подписанный сертификат SSL с помощью инструмента OpenSSL. Читать →

Как отключить пароль для входа в Linux

В этой статье объясняется, как отключить вход в систему в Linux при подключении по протоколу ssh.

Прочитав эту статью, вы узнаете, как отключить вход по паролю ssh, включив вместо этого аутентификацию по ключу , что повысит безопасность вашей системы. Читать →

🔒 Как преобразовать PEM в PPK с помощью puttygen

В этой статье мы расскажем, как конвертировать PEM в PPK с помощью puttygen в системах Windows.

Сначала скачайте putty и установите его с официального сайоа, если вы еще не сделали этого ранее. Читать →

Mimikatz: как достать пароли из памяти Windows

Утилита Mimikatz — мощный инструмент для анализа безопасности Windows, позволяющий извлекать из памяти системы пароли в открытом виде, NTLM-хэши, Kerberos-билеты, а также выполнять атаки pass-the-hash, pass-the-ticket и создавать Golden Tickets. В статье описаны методы использования Mimikatz на Windows Server 2016 и Windows 10, а также меры защиты от подобных атак.

Дисклеймер: Информация предоставлена исключительно для ознакомительных целей. Использование Mimikatz для несанкционированного доступа к системам запрещено и незаконно.

Читать →

Обзор 5 бесплатных WAF / Web Application Firewall

Тысячи веб-сайтов взламываются каждый день из-за неверной конфигурации или уязвимого кода.

Web Application Firewall (WAF) – один из лучших способов защитить Ваш веб-сайт от сетевых угроз.

Если ваш веб-сайт доступен в интернете, вы можете использовать онлайновые инструменты, чтобы отсканировать веб-сайт на наличие уязвимостей, чтобы понять, насколько безопасен ваш веб-сайт. Читать →

Сообщение «Защита локальной системы безопасности отключена в Windows 11»

Для предотвращения кражи учетных данных пользователя и другой конфиденциальной информации пользователя в Windows используется функция «Защита локальной системы безопасности», или LSA. В системе она включена по умолчанию, тем не менее, некоторые пользователи жалуются на получение сообщение об отключении функции, появляющиеся в области трея при каждой загрузке Windows. Читать →

ReadMag.ru

рецепты по настройке программного обеспечения