НИКОГДА не следует копировать команды и вставлять их прямо в свой терминал. Спросите любого разработчика или администратора, копировали ли они
Настройка http авторизации для nginx страниц на примере phpmyadmin
Для дополнительной защиты закроем phpmyadmin http авторизацией, оставив без пароля доступ лишь для подсети своего провайдера.
Как настроить fail2ban для защиты MariaDB MySQL
В новых версиях MariaDB поменялся формат времени при записи логов. Из-за этого стандартный префикс в fail2ban в фильтре mysqld-auth.conf больше
Немного про Shodan и sphinxsearch для новичков и нерадивых админов
Эта статья ни в коем разе не является руководством к действию, а всего лишь демонстрирует, что может повлечь за собой
Добавление юзера sudo на сервер с авторизацией по SSH ключам
Например мы установили новый сервер и в целях безопасности хотим закрыть авторизацию под root, но всё же оставить рабочее пространство
Почему 22 порт SSH нужно обязательно менять на не стандартный
Казалось бы, ставь fail2ban для защиты системы и из коробки получай стандартную защиту SSH от брутфорса с уже настроенным по
Настраиваем fail2ban и cloudflare для защиты от http флуда
Делать будем на примере панельки vestacp со стандартной связкой nginx + apache. В принципе различий между настройками в иных панельках
Поднимаем OpenVPN на своём сервере или vps
Грех не настроить openvpn на своём сервере, если он у вас имеется или имеется хотя-бы vps-ка, которой хватит за глаза,
Настройка SSH доступа по сертификатам
В целях удобства и безопасности не мешает настроить доступ к ssh серверу по ключам, а стандартную аутентификацию по паролю отключить.
Внедрение полезной нагрузки XSS в содержимое Content-Type: text/xml
Заранее прошу читателя не судить меня строго, де мол я такой злопамятный злюка и неудовлетворенный жизнью, обиженный недохацкер. Вовсе нет.
Защищаем phpmyadmin от перебора паролей при помощи fail2ban
Например, в панельке VestaCP по умолчанию настроена защита от брута панельки и ssh, но pma никто не позаботился предохранить по
Защищаем HTTP авторизацию от перебора паролей при помощи fail2ban
В прошлый раз я показал как быстро и непринужденно брутится пароль HTTP авторизации. Теперь защитим её от перебора, при помощи
Перебор пароля HTTP авторизации при помощи hydra
Итак, мы защитили папку паролем при помощи .htaccess, а теперь, для демонстрации «надежности» такой защиты мы её «вскроем» при помощи