Пропустить и перейти к содержимому
itnots.ru

itnots.ru

it заметки, linux, php, javascript

  • Linux
  • Windows
  • PHP
  • MySQL
  • Javascript
  • Вёрстка
  • SEO
  • Программы
  • Ещё
    • Python
    • Безопасность
    • Nginx
    • Сети
    • WordPress
    • Node.js
    • Видео
    • Без категории
    • CLI commands
    • Карта сайта

Рубрика: Безопасность

Записки про безопасность

Опасность копирования и вставки кода в терминал прямо с web страниц

05.01.2022 Javascript, Безопасность

НИКОГДА не следует копировать команды и вставлять их прямо в свой терминал. Спросите любого разработчика или администратора, копировали ли они

Настройка http авторизации для nginx страниц на примере phpmyadmin

27.11.2021 Linux, Nginx, Безопасность

Для дополнительной защиты закроем phpmyadmin http авторизацией, оставив без пароля доступ лишь для подсети своего провайдера.

Как настроить fail2ban для защиты MariaDB MySQL

10.08.2020 MySQL, Безопасность

В новых версиях MariaDB поменялся формат времени при записи логов. Из-за этого стандартный префикс в fail2ban в фильтре mysqld-auth.conf больше

Немного про Shodan и sphinxsearch для новичков и нерадивых админов

09.08.2020 Linux, Безопасность

Эта статья ни в коем разе не является руководством к действию, а всего лишь демонстрирует, что может повлечь за собой

Добавление юзера sudo на сервер с авторизацией по SSH ключам

08.06.2020 Linux, Безопасность

Например мы установили новый сервер и в целях безопасности хотим закрыть авторизацию под root, но всё же оставить рабочее пространство

Почему 22 порт SSH нужно обязательно менять на не стандартный

08.06.2020 Linux, Безопасность

Казалось бы, ставь fail2ban для защиты системы и из коробки получай стандартную защиту SSH от брутфорса с уже настроенным по

Настраиваем fail2ban и cloudflare для защиты от http флуда

01.03.2020 Linux, Безопасность

Делать будем на примере панельки vestacp со стандартной связкой nginx + apache. В принципе различий между настройками в иных панельках

Поднимаем OpenVPN на своём сервере или vps

27.02.2020 Linux, Безопасность

Грех не настроить openvpn на своём сервере, если он у вас имеется или имеется хотя-бы vps-ка, которой хватит за глаза,

Настройка SSH доступа по сертификатам

30.01.2020 Linux, Безопасность

В целях удобства и безопасности не мешает настроить доступ к ssh серверу по ключам, а стандартную аутентификацию по паролю отключить.

Внедрение полезной нагрузки XSS в содержимое Content-Type: text/xml

28.11.2019 Безопасность

Заранее прошу читателя не судить меня строго, де мол я такой злопамятный злюка и неудовлетворенный жизнью, обиженный недохацкер. Вовсе нет.

Защищаем phpmyadmin от перебора паролей при помощи fail2ban

05.10.2019 Linux, MySQL, Безопасность

Например, в панельке VestaCP по умолчанию настроена защита от брута панельки и ssh, но pma никто не позаботился предохранить по

Защищаем HTTP авторизацию от перебора паролей при помощи fail2ban

25.09.2019 Linux, Безопасность, Сети

В прошлый раз я показал как быстро и непринужденно брутится пароль HTTP авторизации. Теперь защитим её от перебора, при помощи

Перебор пароля HTTP авторизации при помощи hydra

16.09.2019 Linux, Безопасность

Итак, мы защитили папку паролем при помощи .htaccess, а теперь, для демонстрации «надежности» такой защиты мы её «вскроем» при помощи

2019 - 2023 © itnots.ru