Усі статті за тегом security
Безпечний запуск Claude Code на VPS: Docker Sandbox замість доступу до всього сервера
Claude Code може читати файли, змінювати код і виконувати команди в терміналі. На VPS це не просто зручний AI-помічник, а процес із доступом до серверного оточення: .env, SSH-ключів, конфігів, дампів і файлів інших проєктів.
У статті розбираємо, як запускати Claude Code безпечніше — через Docker Sandbox та sbx. Такий підхід ізолює агента від усього сервера, залишає йому доступ лише до потрібного проєкту і дозволяє сміливіше виконувати команди всередині контейнера, не ризикуючи production-середовищем.
#ai-agents #claude-code #cloud #docker #programming #security #ubuntu
Права в Linux
Linux має виважену систему прав для управління ресурсами файлової системи. Це забезпечує доволі гнучке керування та дозволяє убезпечити систему від злому та непередбачуваних конфліктних ситуацій із доступом до тих або інших об’єктів файлової системи. Система прав Linux передбачає наявність не лише стандартних дозволів, але і цілий ряд додаткових – спеціальні, розширені, а також включає різні засоби управління ними. Їх знання дозволить уникнути багатьох проблем у площині прав та отримати ефективний інструмент для оптимізації процесу використання прав. Визначимо основні поняття прав в Linux та розглянемо деякі аспекти їх практичного застосування.
Як встановити Let's Encrypt сертифікат на Apache із Ubuntu 24.04
Захист веб-сайту починається з налаштування HTTPS. У цій статті ми покажемо, як безкоштовно отримати і налаштувати TLS/SSL сертифікат від Let’s Encrypt на сервері Apache з операційною системою Ubuntu 24.04. Дізнайтеся, як швидко встановити сертифікат і налаштувати автоматичне оновлення, щоб ваш сайт завжди залишався захищеним.
Як заборонити конкурентам використовувати схожі домени
Розвиток e-commerce призвів до появи нових ризиків для ведення сучасного бізнесу. Зокрема, це стосується різних способів дублювання доменного імені веб-сайту, на котрому «зав’язаний» увесь online-бізнес компанії. При цьому компанія може втратити все – репутацію, клієнтів і, нарешті, доходи. Спробуємо розглянути можливі шляхи, як убезпечити себе і свій бізнес від подібних «сюрпризів» від конкурентів, а також відстояти свої права у разі виникнення неприємного прецеденту.
Fail2Ban більше не потрібен? Розбираємо PerSourcePenalties в OpenSSH на Ubuntu 26.04
Захист від брутфорс-атак на Ubuntu завжди вимагав пильної уваги та застосування зовнішніх засобів захисту, зокрема, таких як Fail2Ban. Однак версія Ubuntu 26.04 отримала внутрішній механізм захисту, котрий по ряду критеріїв має кращі характеристики та менш ресурсоємний. Механізм реалізований у вигляді опції PerSourcePenalties серверу OpenSSH9.7+ та може «працювати» без втручання користувача та будь-яких додаткових налаштувань. Розглянемо його більш детально та покажемо використання у реальному середовищі.
Як перевірити конфігурацію брандмауеру за допомогою Nmap та Tcpdump
Захист внутрішньої мережі від зовнішніх атак зазвичай забезпечується правильно налаштованим брандмауером або файрволом, котрий виконує функції своєрідного фільтру між внутрішньою та зовнішньою мережами. Продумана політика безпеки, виражена у правилах файрволу, є запорукою надійності системи захисту локальної інфраструктури компанії. Для формування «ідеальної» політики безпеки необхідно проведення періодичних тестувань встановлених правил в робочих умовах. Це дозволить виявити можливі вразливості та скоригувати остаточну конфігурацію файрволу. Для проведення тестувань необхідне застосування спеціальних програмних засобів (ПЗ), до яких належать Nmap та Tcpdump. Розглянемо роботу з ними на реальному прикладі.
Все про Keycloak: навіщо потрібний, кому підходить та які дає переваги
Щоб забезпечити безпеку облікових даних користувачів при роботі з великою кількістю різних сервісів на віддалених вузлах мережі, важливо організувати надійну систему аутентифікації. Для цього підходить технологія єдиного входу (SSO), яка дозволяє користувачеві авторизуватися лише раз для доступу до всіх сервісів. Keycloak — це один з ефективних інструментів реалізації SSO, який забезпечує централізовану аутентифікацію для різноманітних сервісів. Далі розглянемо можливості Keycloak та кроки для його розгортання на VPS-сервері з операційною системою Ubuntu.
Основи резервного копіювання. Захист даних
Створення бекапів є обов'язковим етапом роботи будь-якого системного адміністратора, або веб-дизайнера, який відповідає за роботу сайтів.
Необхідність мати резервні копії пов'язана з можливими атаками на ресурс, збоями у роботі програмного забезпечення чи обладнання, людським фактором.
У цій статті ми розглянемо основні поради щодо резервного копіювання для всіх типів серверів.
