Alexey
07.07.2020
Безопасность
enc, genpkey, OpenSSL, rand, req, rsa, rsautl, smime, шифрование
OpenSSL поддерживает симметричное и ассиметричное шифрование данных (файлов и строк). Для симметричного шифрования и расшифровки достаточно указать пароль, для ассиметричное шифрования предварительно нужно сгенерировать приватный ключ и публичный ключ. Для шифрования файлов вместо OpenSSL рекомендуется использовать инструмент gpg. С этим…
ДАЛЕЕ
Alexey
06.07.2020
Безопасность
KeeAgent, KeePass, KeePassHttp, менеджер паролей, пароли, плагины, шифрование
KeePass — это популярный менеджер паролей, с помощью которого вы можете хранить пароли в одной зашифрованной базе данных, доступ в которую открывается по мастер-паролю. Благодаря этому вам не нужно будет помнить много ников и паролей паролей — достаточно запомнить один…
ДАЛЕЕ
Alexey
20.08.2019
PHP, Безопасность, Веб-сервер
PHP, веб-сайты
Насколько целесообразно отключать некоторые функции PHP для безопасности Говоря о безопасности, отключение ряда «опасных» функций PHP всегда идёт на последнем месте. По-настоящему безопасным веб-сайт и веб-сервер делают: 1) хорошо написанный код 2) надлежащая фильтрация и проверка любых поступающих от пользователя…
ДАЛЕЕ
Alexey
08.08.2018
Безопасность, Сеть
ntpdate, Tor, ошибки, решение проблемы, синхронизация времени
При запуске службы tor или Браузера Tor вы можете столкнуться с ошибкой «Failed to find node for hop #1 of our path. Discarding this circuit». Эта ошибка проявляется в том, что соединение до первого узла не установлено и дальнейшее подключение…
ДАЛЕЕ
Alexey
03.08.2017
Ubuntu, Безопасность
Linux Mint, Wi-Fi
Источник: «How to install Fluxion in Linux Mint or Ubuntu». Программа Fluxion используется в аудите беспроводных сетей Wi-Fi. Она применяет социальную инженерию, вместо полного перебора (т.е. не требует больших вычислительных мощностей). По своему происхождению Fluxion является усовершенствованной версией linset (довольно…
ДАЛЕЕ
Alexey
24.12.2016
CentOS, Ubuntu, Безопасность, Веб-сервер
Apache, nginx, phpMyAdmin, VDS / VPS
По умолчанию страница входа в phpMyAdmin размещена по http://<ip адрес>/phpmyadmin. Вполне закономерным является желание изменить URL. Это не гарантирует защиту от злоумышленников, но поможет не попасться «на глаза» разным автоматизированным программам сканирования, также это может усложнить задачу злоумышленнику. Эта защита…
ДАЛЕЕ
Alexey
10.12.2016
Ubuntu, Безопасность
Linux Mint, Wi-Fi
Источник: «How to install airgeddon on Linux Mint or Ubuntu» Airgeddon – это многоцелевой инструмент для аудита беспроводных сетей. Программа может помочь вам взломать пароль от Wi-Fi (WPA / WPA2, WPS). Это одна из самых простых программ для взлома Wi-Fi…
ДАЛЕЕ
Alexey
27.09.2016
Безопасность, Сеть, Утилиты
ProxyChains, Tor, анонимность
Если вы хотите, чтобы определённая программа пропускала свой трафик через прокси, например, через Tor, но эта программа не поддерживает работу с прокси (не имеет соответствующих настроек и опций), то вам нужна утилита ProxyChains. ProxyChains – это UNIX программа, которая подцепляет…
ДАЛЕЕ
Alexey
27.04.2016
Безопасность, Веб-сервер
.htaccess, Apache, DNS, ip, веб-сайты
Предотвращение отображения зеркала сайта на стороннем домене при использовании IP вашего сервера в DNS записи стороннего домена Иногда владелец сайта может столкнуться с уникальной ситуацией: сразу после внесения изменений на сайте, эти же изменения появляются на несанкционированном зеркале веб-сайта. Кроме…
ДАЛЕЕ
Alexey
26.10.2015
Безопасность, Железо, Производительность труда, Сеть, Системное администрирование, Утилиты, Файловая система, Ядро
интерфейс командной строки (CLI)
По материалам http://xmodulo.com/useful-cli-tools-linux-system-admins.html Системные администраторы (сисадмины) ответственные за каждодневные операции работающих систем и служб. Одна из критических ролей сисадминов — это убедиться, что производственные услуги доступны круглосуточно. Для этого они должны тщательно планировать политики резервного копирования, стратегии ликвидации аварий, расписание…
ДАЛЕЕ
Alexey
14.08.2015
Безопасность
dd, mv, rm, wget, терминал
Источник: https://n0where.net/dangerous-linux-commands/ Командная строка Linux — очень продуктивная, полезная и интересная, но иногда она может быть очень опасной, особенно когда вы не уверены, что вы делаете. Для некоторых команд в командной строке вы должны перепроверить синтаксис дважды, прежде чем нажмёте Enter.…
ДАЛЕЕ
Alexey
02.08.2015
Безопасность
Bokken, Kali Linux, Pyew, Radare, графическая оболочка, обратный инжиниринг
Bokken — это графическая оболочка для проектов Pyew и Radare, следовательно она предлагает почти такующе функциональность как и Pyew и имеет некоторые функции Radare. Она предназначена быть простым дизассемблером, преимущественно, для анализа зловредного кода (вирусов) и уязвимостей. Установка Bokken на…
ДАЛЕЕ
Alexey
01.01.2015
Безопасность, Файловая система
метаданные, приватность
Обычно с каждым файлом связана определённая информация, она называется «метаданные», она описывает информацию о файле, представленных в форме набора пар величина-значение. Обычно метаданные включает имя создателя, инструмент, использованный для генерации этого файла, дату создания/изменения файла, расположение создания, историю редактирования и…
ДАЛЕЕ