• База знаний
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71

Все статьи по тегу security

Безопасный запуск Claude Code на VPS: Docker Sandbox вместо доступа ко всему серверу

Claude Code может читать файлы, изменять код и выполнять команды в терминале. На VPS это не просто удобный AI-помощник, а процесс с доступом к серверному окружению: `.env`, SSH-ключам, конфигам, дампам и файлам других проектов.

В статье разбираем, как запускать Claude Code безопаснее – через Docker Sandbox и `sbx`. Такой подход изолирует агента от всего сервера, оставляет ему доступ только к нужному проекту и позволяет смелее выполнять команды внутри контейнера, не рискуя production-средой.

#ai-agents #claude-code #cloud #docker #programming #security #ubuntu

Статью прочитали профессионалов: 425

Права в Linux

Linux имеет взвешенную систему прав для управления ресурсами файловой системы. Это обеспечивает достаточно гибкое управление и позволяет обезопасить систему от взлома и непредсказуемых конфликтных ситуаций с доступом к тем или иным объектам файловой системы. Система прав Linux предусматривает наличие не только стандартных разрешений, но и ряд дополнительных – специальные, расширенные, а также включает различные средства управления ими. Их знание позволит избежать многих проблем в области прав и получить эффективный инструмент для оптимизации процесса использования прав. Определим основные понятия прав в Linux и рассмотрим некоторые аспекты их практического применения.  

#linux #security

Статью прочитали профессионалов: 3125

Как установить Let's Encrypt сертификат на Apache с Ubuntu 24.04

Защита сайта начинается с настройки HTTPS. В этой статье мы покажем, как бесплатно получить и настроить TLS/SSL сертификат Let's Encrypt на сервере Apache с операционной системой Ubuntu 24.04. Узнайте, как быстро установить сертификат и настроить автоматическое обновление, чтобы ваш сайт оставался защищенным.

#apache #security #ssl #ubuntu

Статью прочитали профессионалов: 2921

Как запретить конкурентам использовать похожие домены

Развитие электронная коммерция привело к появлению новых рисков для ведения современного бизнеса. В частности, это касается различных способов дублирования доменного имени веб-сайта, на котором «завязан» весь онлайн-бизнес компании. При этом компания может потерять все – репутацию, клиентов и, наконец, доходы. Попробуем рассмотреть возможные пути, как обезопасить себя и свой бизнес от подобных сюрпризов от конкурентов, а также отстоять свои права в случае возникновения неприятного прецедента.

#domain #marketing #security

Статью прочитали профессионалов: 2630

Fail2Ban больше не требуется? Разбираем PerSourcePenalties в OpenSSH на Ubuntu 26.04

Защита от брутфорс-атак на Ubuntu всегда требовала пристального внимания и применения внешних средств защиты, в частности, таких как Fail2Ban. Однако версия Ubuntu 26.04 получила внутренний механизм защиты, который по ряду критериев имеет лучшие характеристики и менее ресурсоемкий. Механизм реализован в виде опции PerSourcePenalties сервера OpenSSH 9.7+ и может «работать» без вмешательства пользователя и дополнительных настроек. Рассмотрим его подробнее и покажем использование в реальной среде. 

#linux #security #ssh #ubuntu

Статью прочитали профессионалов: 1729

Как проверить конфигурацию брандмауэра с помощью Nmap и Tcpdump

Защита внутренней сети от внешних атак обычно обеспечивается правильно настроенным брандмауэром или файрволом, выполняющим функции своеобразного фильтра между внутренней и внешней сетями. Продуманная политика безопасности, выраженная в правилах файрвола, залог надежности системы защиты локальной инфраструктуры компании. Для формирования "идеальной" политики безопасности необходимо проведение периодических тестирований установленных правил в рабочих условиях. Это позволит выявить возможные уязвимости и скорректировать окончательную конфигурацию файрвола. Для проведения тестирований необходимо применение специальных программных средств (ПО), к которым относятся Nmap да Tcpdump. Рассмотрим работу с ними на настоящем примере.

#debian #security

Статью прочитали профессионалов: 2096

Все о Keycloak: зачем нужен, кому подходит и дающий преимущества

Для обеспечения безопасности учетных данных пользователей при работе с большим количеством различных сервисов на удаленных узлах сети важно организовать надежную систему аутентификации. Для этого подходит технология единого входа (SSO), позволяющая пользователю авторизоваться только раз для доступа ко всем сервисам. Keycloak – это один из эффективных инструментов реализации SSO, обеспечивающий централизованную аутентификацию для различных сервисов. Далее рассмотрим возможности Keycloak и шаги по его развертыванию на VPS-сервере с операционной системой Ubuntu.

#security

Статью прочитали профессионалов: 4492

Основы резервного копирования. Защита данных

Создание бекапов является обязательным этапом работы любого системного администратора или веб-дизайнера, отвечающего за работу сайтов.
Необходимость резервных копий связана с возможными атаками на ресурс, сбоями в работе программного обеспечения или оборудования, человеческим фактором.

В этой статье мы рассмотрим основные советы по резервному копированию для всех типов серверов.

#automation #backup #devops #security

Статью прочитали профессионалов: 3301

navigate
go
exit
Спасибо, что выбираете FREEhost.UA