SSH-Bastion. Замковые ворота вашей инфраструктуры

Предисловие Итак, представим ситуацию — у вас большая инфраструктура и есть ряд серверов, доступ к управлению которыми вы должны предоставлять извне. Скажем — несколько Дата Центров, облачных площадок и любых других приватных сетей, внутри которых есть работающие сервера, к которым должны подключаться Ваши админы, разработчики, тестировщики. Другая ситуация — Вы один администратор в компании с…Continue reading SSH-Bastion. Замковые ворота вашей инфраструктуры

Свой Linux сервер в интернете. Как настроить «безопасность»

Предисловие… Приветствую Вас, друзья! Эта статья представляет собой очередной флешбэк из админского прошлого. буквально сегодня мне написал хороший товарищ, программист, с вопросом — как ему лучше для своего «домашнего» проекта настроить сервер. Цитата дословно (без ссылки на автора просто): Нужен  совет. Есть VDS, торчит в интернете(сайте). Какие вещи я должен на нем сконфигурировать с точки…Continue reading Свой Linux сервер в интернете. Как настроить «безопасность»

Приватность. Часть 2 — токены и двухфакторная аутентификация

Доброго Времени суток моим читателям! Токены (Web) Продолжаем вчерашнюю тему про пароли. У внимательных читателей должен был появиться вопрос — почему же при входе на мой любимый сайтик (например уютный vk.com), меня не просят каждый раз вводить пароль? На это внимательному читателю я отвечу так — а замечали ли вы, что при первом входе (или при…Continue reading Приватность. Часть 2 — токены и двухфакторная аутентификация

Приватность. Часть 1 — начало

Приветствую читателей моего блога! В силу недавних событий, происходящих с известным мессенджером Telegram, с участием Роскомнадзора, которые я начал ежедневно освещать на своем канале в том же Telegram, я начал вести рубрику «#приватность», в рамках которой я хочу постепенно, простыми и понятными словами, на таких же примерах рассказать об основах сетевой безопасности, необходимости и средствах…Continue reading Приватность. Часть 1 — начало

Информационная безопасность, Часть 1. Общие слова о защите информации

Обеспечение безопасности данных Доброго времени суток, коллеги! Сегодня я хотел бы поделиться своими соображениями а так же различной полезной информаций по теме безопасности данных. Ну и в целом по теме информационной безопасности. Статья не претендует на какую-либо научность или академичность, так — всего лишь мои соображения на эту тему + немного копипасты… Говоря «безопасность данных»,…Continue reading Информационная безопасность, Часть 1. Общие слова о защите информации

KRACK — Key Reinstallation Attacks

Приветствую всех коллег и не только коллег! Итак, сегодня мир IT ( в частности тех, кто хоть сколько то работает с компьютерными сетями и ИБ ) потрясла новость -WPA2 пал! Все, сломали, хакнули, нашли супер дырки в протоколе, полно багов! Ааа, нам всем придет пушистый зверек! Новостные порталы просто взорвались — Вы только посмотрите (…Continue reading KRACK — Key Reinstallation Attacks

Отыскиваем в сети хосты, уязвимые к Wannacry! — Часть 2. Python

Буквально на днях я выкладывал пост с решением по сканированию сети на наличие уязвимостей к Wannacry и подобным гадостям. Я решил усовершенствовать свой скрипт, т.к. меня не устраивал формат вывода, отсутствие какого-то визуального отображения прогресса сканирования и т.д. Я переписал скрипт на языке Python. В процессе он вырос в небольшую программку, которая хранит все параметры…Continue reading Отыскиваем в сети хосты, уязвимые к Wannacry! — Часть 2. Python

Отыскиваем в сети хосты, уязвимые к Wannacry!

Я думаю, сетевой червь Wannacry, нашумевший в мае этого (2017) года, не нуждается в представлении… Яркий пример того, что машинки свои надо патчить все таки, поэтому такая вещь как WSUS в сети незаменима. Но что делать, если есть непреодолимое желание или потребность проверить свою сетку на предмет наличия уязвимости? Ну вот узнать — все ли…Continue reading Отыскиваем в сети хосты, уязвимые к Wannacry!

Тем, кому нечего скрывать — обязательно к просмотру!

Тихим пятничным вечером наткнулся на этот фильм (ivi предложил). Сразу признаюсь — фильм не самый интересный, я бы сказал даже ленивый. И если бы не моя извечная паранойя по поводу соц сетей и слежки за нами (нет, не теория заговора, не масоны и не подобная фигня — просто сбор данных) — прошел бы мимо, выключил…Continue reading Тем, кому нечего скрывать — обязательно к просмотру!

SSL и Let’s Encrypt

О Let’s Encrypt я думаю все слышали. Кто не слышал — прошу на Википедию. Собственно, поднимая новый блог, да еще и на своем сервере, решил попробовать. Есть замечательная ознакомительная статья в блоге Interface31.ru, в которой как всегда — подробно и ясно описывается что это и зачем. Для тех, кому хочется (как и мне) попробовать на…Continue reading SSL и Let’s Encrypt