Усі статті за тегом security Сторінка 3
Файл known_hosts
Файл known_hosts - це файл, що містить список відомих хостів на які колись авторизувався користувач по SSH на поточному сервері. known_hosts зберігає ім'я або IP адресу віддаленого хоста та зашифрований ключ, який використовується для перевірки справжності машини. У цій статті ми розповімо про те, як використовувати файл known_hosts у дистрибутивах Linux
Що таке DDoS атака?
Distributed Denial of Service attack або DDoS — це цілеспрямований комплекс дій, мета яких — вивести з ладу певний сайт або ж викликати проблеми в його роботі. Найчастіше жертвами таких атак стають інтернет-магазини, ЗМІ, сайти державних установ, а також ігрові сервери. Атак у різні часи зазнавали великі маркетплейси, державні адміністрації, глобальні інформаційні ресурси тощо.
Критична вразливість WordPress-плагіна Ninja Forms: розробники усунули загрозу
16 червня спеціалісти з безпеки помітили автоматичне оновлення плагіну Ninja Forms для CMS WordPress. Це означає, що розробники плагіну помітили вразливість і усунули її шляхом випуску нової версії. У будь-якому випадку, ситуація потребувала глибокого аналізу.
Варто нагадати, що мова йде про конструктор форм зворотного зв’язку для сайтів, який встановило більше мільйона активних користувачів. Плагін дає можливість легко налаштовувати типові форми і тим самим покращувати інтерфейс сайтів.
Дві критичні вразливості у Wordpress: проблеми з відомими плагінами
Фахівці з безпеки виявили вразливість у популярних WordPress-плагінах Tatsu Builder та Jupiter. Під загрозою понад 200 тисяч сайтів, які використовують ці доповнення. Хоча про проблему було відомо ще на початку квітня, багато власників сайтів не приділили вразливості належної уваги.
Що таке право власності на домен?
Доменне ім’я може бути цінним активом: деякі з імен зараз оцінюють у мільйони доларів США. Особливо важливі домени верхнього рівня, які відтворюють назви відомих брендів або просто складаються з одного простого слова. Лише зареєструвати доменне ім’я — замало, адже сучасні тактики кіберсквотингу можуть позбавити реєстранта права. Тож варто обирати інший вид захисту.
Як відновити втрачені або видалені дані?
Якою б надійною не була операційна система, ймовірність втрати даних або пошкодження розмітки диска завжди існує. Тому актуальним є пошук та правильне використання програмних засобів для відновлення втрачених даних на носіях різного типу з використанням різних видів файлових систем. У цій статті йтиметься про програму TestDisk, оскільки вона доступна на більшості сучасних дистрибутивах Linux.
Налаштування двофакторної аутонтифікації ssh за допомогою Google Authenticator
Стрімкий розвиток онлайн-бізнесів і, відповідно, мережевої інфраструктури вимагає від адміністраторів серверів більшої уваги, що до їх безпеки. Для управління сервером на базі ОС Linux, як відомо, використовується оболонка ssh, котра дає змогу встановити певний рівень захисту. Використання найнижчого рівня з одним фактором безпеки – логіна та паролю, як показує досвід – недостатньо. Тому ми пропонуємо перехід до більш високого рівня захисту – двофакторної авторизації. Одним із найпростіших в налаштуванні є додаток Google Authenticator, його і розглянемо.
Критичні недоліки RCE у плагіні «PHP Everywhere» торкаються тисячі сайтів WordPress
У широко використовуваному плагіні WordPress, відомому як PHP Everywhere, були виявлені серйозні проблеми безпеки. Даний плагін активно задіяний серед користувачів у всіх точках світу на більш ніж 30 000 сайтах, може бути використаний зловмисником для запуску шкідливого PHP-коду в уразливих системах.
