Skip to main content

Forward Secrecy для nginx

У сучасным свеце шыфраванне дадзеных з'яўляецца не проста капрызам, а прамой неабходнасцю. У прыватнасці - шыфраванне http трафіку мае вялікае значэнне для ўсіх сайтаў, дзе вырабляецца апрацоўка любых персанальных дадзеных. А таксама для абароны ад mitm-нападаў.

Такім чынам, выкарыстанне Forward Secrecy на вэб-серверах становіцца абавязковым для кожнага сайта, які працуе па https пратаколе і дазваляе палепшыць ўстойлівасць шыфравання інфармацыі.

Forward secrecy можна адпаведным чынам наладзіць ў nginx.
(далей ...)

Аўтэнтыфікацыя ssh па ключы з Putty на Windows

Аўтэнтыфікацыя ў ssh па ключы мае некалькі пераваг. Па-першае, зручнасць. У вас можа быць некалькі сервераў і адзін ключ. Ня трэба кожны раз уводзіць пароль ад патрэбнага сервера, што зэканоміць час. Па-другое, гэта бяспечна. Вы зможаце адключыць аўтэнтыфікацыю па паролі і ssh будзе абаронены ад брутфорсу.

У гэтым артыкуле разбяром працу з Putty на Windows. Для яе ёсць зручная ўтыліта - pgagent, здольная загружацца аўтаматычна пры запуску АС, і якая захоўвае прыватны ключ у памяці. Ён можа быць выкарыстаны не толькі для Putty, але і для Filezilla.

(далей ...)

ClamAv: найпростае сканаванне сайта на вірусы

ClamAv нядрэнна спраўляецца з пошукам шеллов і вірусаў на сайтах. Аднойчы ён дапамог мне выявіць заліты шелл на сайт з вордпресс. Праблема апынулася ў нейкім убудове, але гэта ўжо выходзіць за рамкі артыкула. :)

(далей ...)

Барацьба з брутфорсу на wordpress

Даволі даўно на розных сайтах і форумах артыкула і тэмы, у якіх гаварылася пра шматлікія брутфорсу-нападах на wordpress-сайты. Нядаўна давялося сутыкнуцца з гэтай заразай. :)

У дадзеным пасце хацелася б расказаць аб сваім вопыце барацьбы з падборам пароля на сайтах, якія працуюць на WordPress. Адразу адзначу, што ўсе мае сайты працуюць на nginx + php-fpm .

(далей ...)