Grub является самым популярным загрузчиком Linux-based операционных систем, разработанный проектом GNU. Позволяет выбрать одну ОС из множества установленных на ПК. Поддерживает системы Unix, Linux, Solaris, FreeBSD, а также Windows, OS/2, MS-DOS и другие OC (хотя и не является для них “родным”). Характеристики Grub: возможна защита загрузки ПК паролем на уровне загрузчика; использование протоколов TFTP и BOOTP; возможность использовать EFI –…
(продолжение, начало читать здесь) Проверяем наличие у всех MySQL-пользователей пароля и хоста Для обеспечения безопасности, для всех пользователей сервера MySQL должен быть прописан пароль и хост. Выполним проверку на нашем сервере на предмет отсутствия таковых – возможно, какие-то пользователи изначально были созданы командой вроде CREATE USER ‘anon_user’, без указания этих важных параметро. (Внимание – до версии MySQL 5.7.6 вместо поля…
BitBucket – популярный хостинг управления версиями, в котором реализуются функции VCS с правом использования GIT и Mercurial. Продукт компании Atlassian, которая создала систему проектов Jira – одну из самых популярных в мире. В отличие от GITHUB, BitBucket позволяет в неограниченном количестве создавать приватные репозитории кода. Платить нужно только в том случае, если в проекте будет насчитываться более 5 пользователей. Однако…
Представим вполне практическую ситуацию – в нашей сети есть некий сервер с работающим инстансом СУБД MySQL, который требуется защитить от реальных и потенциальных угроз. С чего начать наш комплекс мер? Верно – с защиты операционной системы. Шифровка данных файловой системы выполняется, обычно, через встроенный механизм LUKS. Конечно, для многих проектов сервера с БД могут быть расположены в супер-безотказном облаке, осевшем…
Kali Linux – Linux дистрибутив, основанный на Debian. Это узкоспециализированная система, направлена на решение задач в сфере информационной безопасности и компьютерной криминалистики. Рассмотрим основные характеристики Kali Linux. Несколько вариантов загрузки Сначала идет стандартная загрузка. Если не получается зайти обычным путем, используется безопасный режим (Failsafe). Еще один режим загрузки называется Forensic mode, идеально подходит при криминалистической экспертизе. Его суть заключается в…
Kubernetes – система управления кластером из Docker (или Rocket) контейнеров, то есть формально это таки система оркестровки (оркестратор). Тем не менее, поскольку возможности продукта выходят далеко за рамки этого определения, поэтому многие считают Kubernetes фреймворком для кластеризации контейнеров. Основанная на службах etcd и systemd, Kubernetes родилась в недрах корпорации Google и написана на языке Go. Изначально проект был задуман в…
SVN або Subversion — вільна система для керування версіями, яка використовується для оптимізації роботи з даними, що постійно змінюються, наприклад, вихідний код програми, сайту, скрипта або звичайного текстового документа. Корисна утиліта для розробки ПЗ. Наприклад, Subversion використовується у таких проєктах як Free Pascal, GCC, Apache, AROS, Python, Ruby, Tor, Boost, Blender. SVN має ряд переваг: автоматичний процес створення тек з…
Что может угрожать сейчас веб-сайту в сети Интернет? Предположим, что наш сетевой проект не содержит явных эксплойтов, вроде SQL-injection – то есть, движок сайта идеален, сферичен и сияет в вакууме. Как будут враги бомбить ваш сайт? Типичная атака, Zerg rush в мире сетей – эта атака DDoS, бомбардировка сетевого ресурса пакетами с целью вызвать перманентный отказ в обслуживании. Для того,…
Python – высокоуровневый язык программирования, который широко используется в самых разных сферах IT, и не только. В статье рассмотрим программы, написанные на Python, а также всемирно известные IT-компании, которые отдают предпочтение этому языку. Программы, написанные на Python BitTorrent На Python написаны все версии программы BitTorrent, кроме шестой. Ее переписали на C++. Центр приложений Ubuntu Cвободное ПО для установки, удаления и…
Вопрос выбора дистрибутива Linux для сервера – далеко не праздный и, тем более, не чисто-теоретический. Чтобы осознать всю важность момента, давайте представим production-сервер высоконагруженного веб-проекта, который действительно “приносит деньги” в режиме 24/7 – допустим, онлайн-казино. Может случиться, что после обновления серверного ПО (по важной причине – например, уязвимости в безопасности), некоторые службы перестанут работать либо потребует реконфигурации. Безусловно – такие…
Хочете першими дізнаватися про новини в сфері IT, найближчі події, акції і знижки?