stay tune stay secure
Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…
Вам нужно сделать авторизацию Wi-Fi не одним ключом, а отдельными ключами для каждого пользователя. Это требование развертывания сервера RADIUS. FreeRADIUS Server Project — это высокопроизводительный и настраиваемый многопротокольный сервер политик, поддерживающий RADIUS, DHCPv4 и VMPS. Он доступен на условиях GNU GPLv2. Использование…
При использовании Ansible вам может потребоваться ввести некоторую конфиденциальную или секретную информацию в плейбуки. Это включает в себя закрытые и открытые ключи SSH, пароли и сертификаты SSL, и это лишь некоторые из них. Как мы уже знаем, плохая практика сохранять эту конфиденциальную…
Разрабатывать безопасные и надежные веб-приложения в облаке сложно, очень сложно. Если вы думаете, что это легко, вы либо высшая форма жизни, либо у вас впереди болезненное пробуждение. Если вы запускаете MVP и считаете, что можете создать продукт за один месяц, который будет…
Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…
Безопасность развивается с помощью информационных технологий, люди находят новые способы защиты ваших данных и конфиденциальности, потому что мы должны чувствовать себя в безопасности. Иногда вы хотите углубиться в безопасность и начинаете вводить пароли везде. Вот почему был создан WarShield. Что такое WarShield?…
Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…
В данном коротком руководстве мы увидим, как исправить ошибку ключа GPG, на примере metasploit При истечении срока действия ключа вы можете увидеть такую ошибку: Err:13 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease The following signatures were invalid: KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 Fetched 98.2 kB…
Безопасность, вероятно, является последним элементом, в который мы думаем вкладывать средства, когда речь идет о Mac. Хотите верьте, хотите нет: так же, как и Windows, Apple так же подвержен вредоносным программам или вирусам. Тот факт, что Apple обладает статусом безопасности типа «iron…
Доступ к API Мы также можем использовать REST API для взаимодействия с Vault. Мы можем использовать эти APIS для инициализации, вывода и даже создания и обновления ролей. # init with curl $ curl —request POST —data ‘{«secret_shares»: 1, «secret_threshold»: 1}’ http://127.0.0.1:9990/v1/sys/init {«errors»:[«Vault…