Ми впевнені, що серед наших клієнтів є багато професіоналів IT, які працюють над цікавими проектами. Якщо у Вас виникає бажання розповісти про них, Ви можете розмістити статтю у нашому блозі. А щоб було цікавіше, ми зробили конкурс статей, щомісяця три переможці отримуватимуть призи.
Усі статті за тегом security Сторінка 2
GitLab випустив критичне оновлення безпеки для усунення кількох вразливостей
GitLab, провідний постачальник платформи для управління розробкою програмного забезпечення, 11 січня 2024 року оголосив про випуск критичного оновлення безпеки для усунення трьох вразливостей. Один із яких дозволяє зламати обліковий запис без взаємодії з користувачем. Версії оновлення носять назви 16.7.2, 16.6.4, 16.5.6 і призначені для GitLab Community Edition (CE) та Enterprise Edition (EE).
Як відслідковувати журнали аутентифікації системи в Ubuntu
Дізнайтеся, як ефективно використовувати журнали аутентифікації в Ubuntu для підвищення безпеки системи. Наша стаття розкриє методи моніторингу та аналізу журналів, допомагаючи вам краще розуміти дії користувачів. Незалежно від вашого досвіду з Ubuntu, ви зможете здійснювати більш свідоме відстеження та підтримку безпеки вашої системи.
Як захистити та зміцнити свій сайт на WordPress: практики, поради, інструкції
WordPress є найпоширенішою системою керування вмістом (CMS) у світі: понад 40% усіх вебсайтів працюють саме на ній. Популярність платформи має зворотній бік: вона є мішенню для кіберзлочинців, які намагаються використовувати вразливості програмного забезпечення або слабкі паролі, щоб отримати несанкціонований доступ до сайтів. Тож правильний захист WordPress має вирішальне значення для безпеки вашого вебресурсу та користувачів. У цій статті ми розглянемо різні методи захисту.
Файл known_hosts
Файл known_hosts - це файл, що містить список відомих хостів на які колись авторизувався користувач по SSH на поточному сервері. known_hosts зберігає ім'я або IP адресу віддаленого хоста та зашифрований ключ, який використовується для перевірки справжності машини. У цій статті ми розповімо про те, як використовувати файл known_hosts у дистрибутивах Linux
Організація централізованого зберігання журналів вузлів під управлінням ОС Ubuntu
Значущість журналювання на Linux-серверах важко переоцінити, про що ми вже говорили у статті, присвяченій журналам автентифікації в Ubuntu. Однак, ситуація ускладнюється у випадку необхідності керування не одним сервером, а цілим кластером. Це обумовлено локальним зберіганням журналів на кожному з вузлів кластеру, що не дає змоги мати до них повний доступ для будь-якого стороннього процесу чи Адміністратора. Рішенням тут може стати використання окремого сервера для централізованого зберігання журналів вузлів. Спробуємо дослідити це питання та створити кластер, працюючий на вказаних умовах.
Три критичні вразливості плагінів WordPress у травні 2023 року: огляд та виправлення
Екосистема WordPress включає тисячі популярних розширень та плагінів. Проте, разом зі зростанням популярності, збільшується й ризик вразливостей, які використовують зловмисники для несанкціонованого доступу до сайтів. За останні кілька тижнів експерти з безпеки виявили більше 140 вразливостей в темах та плагинах WordPress. Однак вразливість в трьох з них зачіпає більше 3 млн сайтів, тому їх ми розглянемо більш детально.
Заголовки безпеки HTTP
Заголовки безпеки HTTP є важливою складовою безпеки сайту, оскільки вони захищають від різних типів атак, таких як XSS, SQL-ін'єкцій та клікджекінгу. Коли веб-сервер запитує конкретний сайт, відповідь надається у вигляді заголовків відповіді HTTP, які повідомляють, як обробляти вміст сайту, а також додаткових даних.
Розглянемо сім основних HTTP заголовків, які відповідають за безпеку.
Що таке право власності на домен?
Доменне ім’я може бути цінним активом: деякі з імен зараз оцінюють у мільйони доларів США. Особливо важливі домени верхнього рівня, які відтворюють назви відомих брендів або просто складаються з одного простого слова. Лише зареєструвати доменне ім’я — замало, адже сучасні тактики кіберсквотингу можуть позбавити реєстранта права. Тож варто обирати інший вид захисту.