SSL-сертифікат — цифровий підпис, який забезпечує безпечне зашифроване з’єднання між сайтом та браузером за допомогою протоколу HTTPS. У 2015 році було запущено проєкт Let’s Encrypt, який дозволяє безплатно отримати сертифікат безпеки. Ми розпишемо покрокову інструкцію отримання сертифіката на CentOS. Але перш ніж перейти до практичної частини, коротко згадаємо про різновиди ssl-сертифікатів. Ті, хто вже визначився з вибором, можуть заздалегідь пропустити…
Атака нулевого дня (нулевого часа) представляет собой особую ценность для киберпреступников и наибольшую опасность для пользователей. Название атаки объясняется тем, что хакеры обнаруживают уязвимость раньше разработчиков и широкой общественности – в первый или нулевой день. Для уязвимостей такого рода часто патчей не существует вовсе. Как развиваются события при атаке нулевого дня В период нулевого дня хакерам предоставляются наилучшие условия и…
Сron – программа, которая используется для планирования определенных действий. Демон cron читает файлы конфигурации со списками командных строк и расписанием их вызова. Эти командные строки обрабатывают при помощи интерпретатора sh. Управление cron осуществляется с помощью команды crontab. Crontab-файлы пользователей находятся в каталоге /var/spool/cron. Каждому пользователю по умолчанию принадлежит один файл такого типа. Команда сrontab обеспечивает эффективность работы демона, сообщая ему…
Начало читайте здесь. В качестве target specifications есть возможность указывать IP-адрес, диапазон адресов и имя хоста. Если необходимо сканировать большое количество IP-адресов и хостов, вводить данные в командную строку вручную не весьма удобно. В таких случаях можно просто загрузить файл с адресами. Этот файл нужно оформить в текстовом виде. Каждый адрес/диапазон адресов должен начинаться с новой строки. После завершения сканирования…
Совсем скоро, 28 июля, у нас особый вечер. Мы встречаемся в укромных уголках, обсуждаем котиков и радуемся нашей счастливой жизни. Потому что каждый год в последнюю пятницу июля всем дружным айтишным сообществом празднуется день Системного администратора. Друзья, поздравляем вас с профессиональным праздником и дарим вам 30% скидки на обучение! Выберите один курс, при регистрации введите промокод D1A7S и получайте знания…
Puppet и Chef – наиболее популярные системы управления конфигурациями. Они похожи между собой с точки зрения принципов работы, но в функциональном плане имеются различия. В нашей сегодняшней статье краткий обзор этих инструментов. Функционал Puppet: Кроссплатформенное приложение с широким набором функций, модулей и пользовательских интерфейсов, что позволяет управлять практически любой сетью. Программа написана на ruby. Модули и конфигурации описываются на специальном…
Первый этап любого взлома сети, либо комплекса мероприятий по сетевой безопасности – сканирование сети на предмет открытых портов. Сканеры сети позволяют также определять версию операционной системы и сетевого ПО, которое запущено на доступных в сети компьютерах, что существенно облегчает жизнь злоумышленнику (ну или же инженеру по сетевой безопасности). Программы для сканирования могут “ощупывать” как сеть целиком, так и работать по…
AppArmor – реализация модуля безопасности в Linux системах по управлению доступом на основе имен. Программа определяет, с какими системными ресурсами может взаимодействовать то или иное приложение. В ней по умолчанию имеется набор стандартных профилей, а также инструменты для создания новых. AppArmor загружается по умолчанию. Определенные пакеты устанавливаются со своими собственными профилями, дополнительные профили находятся в пакете apparmor-profiles. Чтобы установить пакет…
Архитектура системы DNS в чистом виде не предполагает какую-либо защиту от подмены адресов – информация передается как открытый текст, а подлинность проверяется только по 2-х байтному идентификатору запроса. Таким образом, для взлома (“отравить кэш”), нужно перебрать всего лишь 65536 вариантов. Эта проблема была осознана еще в 1990-х годах – и, с того момента, неспешным шагом добрались до первой редакции спецификации…
TeamCity — це серверне програмне забезпечення, написане мовою Java, розроблене компанією JetBrains, яке забезпечує безперервну інтеграцію (CI) коду. Основні характеристики TeamCity Unit-тестування ПЗ надає можливість стежити за коммітами, після чого відразу запускати створення білду та unit-тести. Наприклад, якщо після якогось комміту відбулися збої тестів або компіляції, розробнику прийде повідомлення, що код необхідно ревізувати. Завдяки зручному веб-інтерфейсу, подивитися, що відбувається можна…
