В новых версиях MariaDB поменялся формат времени при записи логов. Из-за этого стандартный префикс в fail2ban в фильтре mysqld-auth.conf больше
Немного про Shodan и sphinxsearch для новичков и нерадивых админов
Эта статья ни в коем разе не является руководством к действию, а всего лишь демонстрирует, что может повлечь за собой
Добавление юзера sudo на сервер с авторизацией по SSH ключам
Например мы установили новый сервер и в целях безопасности хотим закрыть авторизацию под root, но всё же оставить рабочее пространство
Почему 22 порт SSH нужно обязательно менять на не стандартный
Казалось бы, ставь fail2ban для защиты системы и из коробки получай стандартную защиту SSH от брутфорса с уже настроенным по
Настраиваем fail2ban и cloudflare для защиты от http флуда
Делать будем на примере панельки vestacp со стандартной связкой nginx + apache. В принципе различий между настройками в иных панельках
Поднимаем OpenVPN на своём сервере или vps
Грех не настроить openvpn на своём сервере, если он у вас имеется или имеется хотя-бы vps-ка, которой хватит за глаза,
Настройка SSH доступа по сертификатам
В целях удобства и безопасности не мешает настроить доступ к ssh серверу по ключам, а стандартную аутентификацию по паролю отключить.
Внедрение полезной нагрузки XSS в содержимое Content-Type: text/xml
Заранее прошу читателя не судить меня строго, де мол я такой злопамятный злюка и неудовлетворенный жизнью, обиженный недохацкер. Вовсе нет.
Защищаем phpmyadmin от перебора паролей при помощи fail2ban
Например, в панельке VestaCP по умолчанию настроена защита от брута панельки и ssh, но pma никто не позаботился предохранить по
Защищаем HTTP авторизацию от перебора паролей при помощи fail2ban
В прошлый раз я показал как быстро и непринужденно брутится пароль HTTP авторизации. Теперь защитим её от перебора, при помощи
Перебор пароля HTTP авторизации при помощи hydra
Итак, мы защитили папку паролем при помощи .htaccess, а теперь, для демонстрации «надежности» такой защиты мы её «вскроем» при помощи