Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.
Усі статті за тегом security
Права в Linux
Linux має виважену систему прав для управління ресурсами файлової системи. Це забезпечує доволі гнучке керування та дозволяє убезпечити систему від злому та непередбачуваних конфліктних ситуацій із доступом до тих або інших об’єктів файлової системи. Система прав Linux передбачає наявність не лише стандартних дозволів, але і цілий ряд додаткових – спеціальні, розширені, а також включає різні засоби управління ними. Їх знання дозволить уникнути багатьох проблем у площині прав та отримати ефективний інструмент для оптимізації процесу використання прав. Визначимо основні поняття прав в Linux та розглянемо деякі аспекти їх практичного застосування.
Як встановити Let's Encrypt сертифікат на Apache із Ubuntu 24.04
Захист веб-сайту починається з налаштування HTTPS. У цій статті ми покажемо, як безкоштовно отримати і налаштувати TLS/SSL сертифікат від Let’s Encrypt на сервері Apache з операційною системою Ubuntu 24.04. Дізнайтеся, як швидко встановити сертифікат і налаштувати автоматичне оновлення, щоб ваш сайт завжди залишався захищеним.
Як заборонити конкурентам використовувати схожі домени
Розвиток e-commerce призвів до появи нових ризиків для ведення сучасного бізнесу. Зокрема, це стосується різних способів дублювання доменного імені веб-сайту, на котрому «зав’язаний» увесь online-бізнес компанії. При цьому компанія може втратити все – репутацію, клієнтів і, нарешті, доходи. Спробуємо розглянути можливі шляхи, як убезпечити себе і свій бізнес від подібних «сюрпризів» від конкурентів, а також відстояти свої права у разі виникнення неприємного прецеденту.
Атака на WordPress: хакери скомпрометували 35000 сайтів через плагіни
В кінці червня 2024 року WordPress, одна з найпопулярніших платформ для створення сайтів, стала жертвою масової атаки на користувачів плагінів. Це призвело до того, що близько 35000 сайтів були заражені зловмисним кодом через оновлення.
Як перевірити конфігурацію брандмауеру за допомогою Nmap та Tcpdump
Захист внутрішньої мережі від зовнішніх атак зазвичай забезпечується правильно налаштованим брандмауером або файрволом, котрий виконує функції своєрідного фільтру між внутрішньою та зовнішньою мережами. Продумана політика безпеки, виражена у правилах файрволу, є запорукою надійності системи захисту локальної інфраструктури компанії. Для формування «ідеальної» політики безпеки необхідно проведення періодичних тестувань встановлених правил в робочих умовах. Це дозволить виявити можливі вразливості та скоригувати остаточну конфігурацію файрволу. Для проведення тестувань необхідне застосування спеціальних програмних засобів (ПЗ), до яких належать Nmap та Tcpdump. Розглянемо роботу з ними на реальному прикладі.
Все про Keycloak: навіщо потрібний, кому підходить та які дає переваги
Щоб забезпечити безпеку облікових даних користувачів при роботі з великою кількістю різних сервісів на віддалених вузлах мережі, важливо організувати надійну систему аутентифікації. Для цього підходить технологія єдиного входу (SSO), яка дозволяє користувачеві авторизуватися лише раз для доступу до всіх сервісів. Keycloak — це один з ефективних інструментів реалізації SSO, який забезпечує централізовану аутентифікацію для різноманітних сервісів. Далі розглянемо можливості Keycloak та кроки для його розгортання на VPS-сервері з операційною системою Ubuntu.
Основи резервного копіювання. Захист даних
Створення бекапів є обов'язковим етапом роботи будь-якого системного адміністратора, або веб-дизайнера, який відповідає за роботу сайтів.
Необхідність мати резервні копії пов'язана з можливими атаками на ресурс, збоями у роботі програмного забезпечення чи обладнання, людським фактором.
У цій статті ми розглянемо основні поради щодо резервного копіювання для всіх типів серверів.
Захист сайту за допомогою BitNinja
Програмний інструмент Bitninja призначений для захисту серверів загального призначення від атак різного рівня та спрямування – DoS, SQL-ін’єкції, міжсайтовий скриптинг та багатьох інших. За рівнем функціоналу та можливостями засіб можна впевнено віднести до програм захисту нового покоління. Він поєднує у собі майже необмежені можливості керування сервером за допомогою CLI-інтерфейсу та «хмарної» Панелі керування Dashboard, котра є результатом успішної реалізації функції CloudConfig у межах сервісу, що дає змогу організувати управління захистом на рівні окремого серверу, групи серверів чи облікового запису. Розглянемо призначення основних модулів програми, процес її розгортання на сервері Ubuntu та методи керування нею за допомогою CLI та Dashboard.