Все про Keycloak: навіщо потрібний, кому підходить та які дає переваги
Щоб забезпечити безпеку облікових даних користувачів при роботі з великою кількістю різних сервісів на віддалених вузлах мережі, важливо організувати надійну систему аутентифікації. Для цього підходить технологія єдиного входу (SSO), яка дозволяє користувачеві авторизуватися лише раз для доступу до всіх сервісів. Keycloak — це один з ефективних інструментів реалізації SSO, який забезпечує централізовану аутентифікацію для різноманітних сервісів. Далі розглянемо можливості Keycloak та кроки для його розгортання на VPS-сервері з операційною системою Ubuntu.
Основи резервного копіювання. Захист даних
Створення бекапів є обов'язковим етапом роботи будь-якого системного адміністратора, або веб-дизайнера, який відповідає за роботу сайтів.
Необхідність мати резервні копії пов'язана з можливими атаками на ресурс, збоями у роботі програмного забезпечення чи обладнання, людським фактором.
У цій статті ми розглянемо основні поради щодо резервного копіювання для всіх типів серверів.
Захист сайту за допомогою BitNinja
Програмний інструмент Bitninja призначений для захисту серверів загального призначення від атак різного рівня та спрямування – DoS, SQL-ін’єкції, міжсайтовий скриптинг та багатьох інших. За рівнем функціоналу та можливостями засіб можна впевнено віднести до програм захисту нового покоління. Він поєднує у собі майже необмежені можливості керування сервером за допомогою CLI-інтерфейсу та «хмарної» Панелі керування Dashboard, котра є результатом успішної реалізації функції CloudConfig у межах сервісу, що дає змогу організувати управління захистом на рівні окремого серверу, групи серверів чи облікового запису. Розглянемо призначення основних модулів програми, процес її розгортання на сервері Ubuntu та методи керування нею за допомогою CLI та Dashboard.
Організація централізованого зберігання журналів вузлів під управлінням ОС Ubuntu
Значущість журналювання на Linux-серверах важко переоцінити, про що ми вже говорили у статті, присвяченій журналам автентифікації в Ubuntu. Однак, ситуація ускладнюється у випадку необхідності керування не одним сервером, а цілим кластером. Це обумовлено локальним зберіганням журналів на кожному з вузлів кластеру, що не дає змоги мати до них повний доступ для будь-якого стороннього процесу чи Адміністратора. Рішенням тут може стати використання окремого сервера для централізованого зберігання журналів вузлів. Спробуємо дослідити це питання та створити кластер, працюючий на вказаних умовах.
Як заборонити конкурентам використовувати схожі домени
Розвиток e-commerce призвів до появи нових ризиків для ведення сучасного бізнесу. Зокрема, це стосується різних способів дублювання доменного імені веб-сайту, на котрому «зав’язаний» увесь online-бізнес компанії. При цьому компанія може втратити все – репутацію, клієнтів і, нарешті, доходи. Спробуємо розглянути можливі шляхи, як убезпечити себе і свій бізнес від подібних «сюрпризів» від конкурентів, а також відстояти свої права у разі виникнення неприємного прецеденту.
Атака на WordPress: хакери скомпрометували 35000 сайтів через плагіни
В кінці червня 2024 року WordPress, одна з найпопулярніших платформ для створення сайтів, стала жертвою масової атаки на користувачів плагінів. Це призвело до того, що близько 35000 сайтів були заражені зловмисним кодом через оновлення.
GitLab випустив критичне оновлення безпеки для усунення кількох вразливостей
GitLab, провідний постачальник платформи для управління розробкою програмного забезпечення, 11 січня 2024 року оголосив про випуск критичного оновлення безпеки для усунення трьох вразливостей. Один із яких дозволяє зламати обліковий запис без взаємодії з користувачем. Версії оновлення носять назви 16.7.2, 16.6.4, 16.5.6 і призначені для GitLab Community Edition (CE) та Enterprise Edition (EE).
Як відслідковувати журнали аутентифікації системи в Ubuntu
Дізнайтеся, як ефективно використовувати журнали аутентифікації в Ubuntu для підвищення безпеки системи. Наша стаття розкриє методи моніторингу та аналізу журналів, допомагаючи вам краще розуміти дії користувачів. Незалежно від вашого досвіду з Ubuntu, ви зможете здійснювати більш свідоме відстеження та підтримку безпеки вашої системи.