• База знань
  • /
  • Блог
  • /
  • Wiki
  • /
  • ONLINE CHAT
+380 (44) 364 05 71

Усі статті за тегом security

Безпечний запуск Claude Code на VPS: Docker Sandbox замість доступу до всього сервера

Claude Code може читати файли, змінювати код і виконувати команди в терміналі. На VPS це не просто зручний AI-помічник, а процес із доступом до серверного оточення: .env, SSH-ключів, конфігів, дампів і файлів інших проєктів.

У статті розбираємо, як запускати Claude Code безпечніше — через Docker Sandbox та sbx. Такий підхід ізолює агента від усього сервера, залишає йому доступ лише до потрібного проєкту і дозволяє сміливіше виконувати команди всередині контейнера, не ризикуючи production-середовищем.

#ai-agents #claude-code #cloud #docker #programming #security #ubuntu

Статтю прочитали професіоналів: 400

Права в Linux

Linux має виважену систему прав для управління ресурсами файлової системи. Це забезпечує доволі гнучке керування та дозволяє убезпечити систему від злому та непередбачуваних конфліктних ситуацій із доступом до тих або інших об’єктів файлової системи. Система прав Linux передбачає наявність не лише стандартних дозволів, але і цілий ряд додаткових – спеціальні, розширені, а також включає різні засоби управління ними. Їх знання дозволить уникнути багатьох проблем у площині прав та отримати ефективний інструмент для оптимізації процесу використання прав. Визначимо основні поняття прав в Linux та розглянемо деякі аспекти їх практичного застосування.

#linux #security

Статтю прочитали професіоналів: 3125

Як встановити Let's Encrypt сертифікат на Apache із Ubuntu 24.04

Захист веб-сайту починається з налаштування HTTPS. У цій статті ми покажемо, як безкоштовно отримати і налаштувати TLS/SSL сертифікат від Let’s Encrypt на сервері Apache з операційною системою Ubuntu 24.04. Дізнайтеся, як швидко встановити сертифікат і налаштувати автоматичне оновлення, щоб ваш сайт завжди залишався захищеним.

#apache #security #ssl #ubuntu

Статтю прочитали професіоналів: 2921

Як заборонити конкурентам використовувати схожі домени

Розвиток e-commerce призвів до появи нових ризиків для ведення сучасного бізнесу. Зокрема, це стосується різних способів дублювання доменного імені веб-сайту, на котрому «зав’язаний» увесь online-бізнес компанії. При цьому компанія може втратити все – репутацію, клієнтів і, нарешті, доходи. Спробуємо розглянути можливі шляхи, як убезпечити себе і свій бізнес від подібних «сюрпризів» від конкурентів, а також відстояти свої права у разі виникнення неприємного прецеденту.

#domain #marketing #security

Статтю прочитали професіоналів: 2629

Fail2Ban більше не потрібен? Розбираємо PerSourcePenalties в OpenSSH на Ubuntu 26.04

Захист від брутфорс-атак на Ubuntu завжди вимагав пильної уваги та застосування зовнішніх засобів захисту, зокрема, таких як Fail2Ban. Однак версія Ubuntu 26.04 отримала внутрішній механізм захисту, котрий по ряду критеріїв має кращі характеристики та менш ресурсоємний. Механізм реалізований у вигляді опції PerSourcePenalties серверу OpenSSH9.7+ та може «працювати» без втручання користувача та будь-яких додаткових налаштувань. Розглянемо його більш детально та покажемо використання у реальному середовищі.

#linux #security #ssh #ubuntu

Статтю прочитали професіоналів: 1729

Як перевірити конфігурацію брандмауеру за допомогою Nmap та Tcpdump

Захист внутрішньої мережі від зовнішніх атак зазвичай забезпечується правильно налаштованим брандмауером або файрволом, котрий виконує функції своєрідного фільтру між внутрішньою та зовнішньою мережами. Продумана політика безпеки, виражена у правилах файрволу, є запорукою надійності системи захисту локальної інфраструктури компанії. Для формування «ідеальної» політики безпеки необхідно проведення періодичних тестувань встановлених правил в робочих умовах. Це дозволить виявити можливі вразливості та скоригувати остаточну конфігурацію файрволу. Для проведення тестувань необхідне застосування спеціальних програмних засобів (ПЗ), до яких належать Nmap та Tcpdump. Розглянемо роботу з ними на реальному прикладі. 

#debian #security

Статтю прочитали професіоналів: 2096

Все про Keycloak: навіщо потрібний, кому підходить та які дає переваги

Щоб забезпечити безпеку облікових даних користувачів при роботі з великою кількістю різних сервісів на віддалених вузлах мережі, важливо організувати надійну систему аутентифікації. Для цього підходить технологія єдиного входу (SSO), яка дозволяє користувачеві авторизуватися лише раз для доступу до всіх сервісів. Keycloak — це один з ефективних інструментів реалізації SSO, який забезпечує централізовану аутентифікацію для різноманітних сервісів. Далі розглянемо можливості Keycloak та кроки для його розгортання на VPS-сервері з операційною системою Ubuntu.

#security

Статтю прочитали професіоналів: 4492

Основи резервного копіювання. Захист даних

Створення бекапів є обов'язковим етапом роботи будь-якого системного адміністратора, або веб-дизайнера, який відповідає за роботу сайтів.
Необхідність мати резервні копії пов'язана з можливими атаками на ресурс, збоями у роботі програмного забезпечення чи обладнання, людським фактором.

У цій статті ми розглянемо основні поради щодо резервного копіювання для всіх типів серверів.

#automation #backup #devops #security

Статтю прочитали професіоналів: 3301

navigate
go
exit
Дякуємо, що обираєте FREEhost.UA