• База знань
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71

Все про Keycloak: навіщо потрібний, кому підходить та які дає переваги

Щоб забезпечити безпеку облікових даних користувачів при роботі з великою кількістю різних сервісів на віддалених вузлах мережі, важливо організувати надійну систему аутентифікації. Для цього підходить технологія єдиного входу (SSO), яка дозволяє користувачеві авторизуватися лише раз для доступу до всіх сервісів. Keycloak — це один з ефективних інструментів реалізації SSO, який забезпечує централізовану аутентифікацію для різноманітних сервісів. Далі розглянемо можливості Keycloak та кроки для його розгортання на VPS-сервері з операційною системою Ubuntu.

#security

Статтю прочитали професіоналів: 575

Основи резервного копіювання. Захист даних

Створення бекапів є обов'язковим етапом роботи будь-якого системного адміністратора, або веб-дизайнера, який відповідає за роботу сайтів.
Необхідність мати резервні копії пов'язана з можливими атаками на ресурс, збоями у роботі програмного забезпечення чи обладнання, людським фактором.

У цій статті ми розглянемо основні поради щодо резервного копіювання для всіх типів серверів.

#automation #backup #devops #security

Статтю прочитали професіоналів: 1070

Захист сайту за допомогою BitNinja

Програмний інструмент Bitninja призначений для захисту серверів загального призначення від атак різного рівня та спрямування – DoS, SQL-ін’єкції, міжсайтовий скриптинг та багатьох інших. За рівнем функціоналу та можливостями засіб можна впевнено віднести до програм захисту нового покоління. Він поєднує у собі майже необмежені можливості керування сервером за допомогою CLI-інтерфейсу та «хмарної» Панелі керування Dashboard, котра є результатом успішної реалізації функції CloudConfig у межах сервісу, що дає змогу організувати управління захистом на рівні окремого серверу, групи серверів чи облікового запису. Розглянемо призначення основних модулів програми, процес її розгортання на сервері Ubuntu та методи керування нею за допомогою CLI та Dashboard.

#cloud #security

Статтю прочитали професіоналів: 1290

Організація централізованого зберігання журналів вузлів під управлінням ОС Ubuntu

Значущість журналювання на Linux-серверах важко переоцінити, про що ми вже говорили у статті, присвяченій журналам автентифікації в Ubuntu. Однак, ситуація ускладнюється у випадку необхідності керування не одним сервером, а цілим кластером. Це обумовлено локальним зберіганням журналів на кожному з вузлів кластеру, що не дає змоги мати до них повний доступ для будь-якого стороннього процесу чи Адміністратора. Рішенням тут може стати використання окремого сервера для централізованого зберігання журналів вузлів. Спробуємо дослідити це питання та створити кластер, працюючий на вказаних умовах.

#devops #linux #security #ubuntu

Статтю прочитали професіоналів: 1389

Як заборонити конкурентам використовувати схожі домени

Розвиток e-commerce призвів до появи нових ризиків для ведення сучасного бізнесу. Зокрема, це стосується різних способів дублювання доменного імені веб-сайту, на котрому «зав’язаний» увесь online-бізнес компанії. При цьому компанія може втратити все – репутацію, клієнтів і, нарешті, доходи. Спробуємо розглянути можливі шляхи, як убезпечити себе і свій бізнес від подібних «сюрпризів» від конкурентів, а також відстояти свої права у разі виникнення неприємного прецеденту.

#domain #marketing #security

Статтю прочитали професіоналів: 1231

Атака на WordPress: хакери скомпрометували 35000 сайтів через плагіни

В кінці червня 2024 року WordPress, одна з найпопулярніших платформ для створення сайтів, стала жертвою масової атаки на користувачів плагінів. Це призвело до того, що близько 35000 сайтів були заражені зловмисним кодом через оновлення.

#security #wordpress

Статтю прочитали професіоналів: 498

GitLab випустив критичне оновлення безпеки для усунення кількох вразливостей

GitLab, провідний постачальник платформи для управління розробкою програмного забезпечення, 11 січня 2024 року оголосив про випуск критичного оновлення безпеки для усунення трьох вразливостей. Один із яких дозволяє зламати обліковий запис без взаємодії з користувачем. Версії оновлення носять назви 16.7.2, 16.6.4, 16.5.6 і призначені для GitLab Community Edition (CE) та Enterprise Edition (EE).

#gitlab #security

Статтю прочитали професіоналів: 1257

Як відслідковувати журнали аутентифікації системи в Ubuntu

Дізнайтеся, як ефективно використовувати журнали аутентифікації в Ubuntu для підвищення безпеки системи. Наша стаття розкриє методи моніторингу та аналізу журналів, допомагаючи вам краще розуміти дії користувачів. Незалежно від вашого досвіду з Ubuntu, ви зможете здійснювати більш свідоме відстеження та підтримку безпеки вашої системи.

#linux #security #ssh #ubuntu

Статтю прочитали професіоналів: 3188

navigate
go
exit
Дякуємо, що обираєте FREEhost.UA