шифрование — Information Security Squad
🔑 Как обезопасить Nginx с помощью  Let’s Encrypt на CentOS 8

🔑 Как обезопасить Nginx с помощью Let’s Encrypt на CentOS 8

On

Let’s Encrypt был основан в апреле 2016 года Фондом электронной границы (EFF). Это бесплатный автоматизированный цифровой сертификат, который обеспечивает шифрование TLS для веб-сайтов абсолютно бесплатно. Целью сертификата Let Encrypt является автоматизация проверки, создания, подписания, а также автоматического обновления сертификата безопасности. Этот сертификат…

🖧 Как установить и настроить Freeradius

🖧 Как установить и настроить Freeradius

On

Вам нужно сделать авторизацию Wi-Fi не одним ключом, а отдельными ключами для каждого пользователя. Это требование развертывания сервера RADIUS. FreeRADIUS Server Project — это высокопроизводительный и настраиваемый многопротокольный сервер политик, поддерживающий RADIUS, DHCPv4 и VMPS. Он доступен на условиях GNU GPLv2. Использование…

🔐 Как использовать Ansible Vault в плейбуках для защиты конфиденциальных данных

🔐 Как использовать Ansible Vault в плейбуках для защиты конфиденциальных данных

On

При использовании Ansible вам может потребоваться ввести некоторую конфиденциальную или секретную информацию в плейбуки. Это включает в себя закрытые и открытые ключи SSH, пароли и сертификаты SSL, и это лишь некоторые из них. Как мы уже знаем, плохая практика сохранять эту конфиденциальную…

🌐 Чек листы безопасности для веб-разработчика

🌐 Чек листы безопасности для веб-разработчика

On

Разрабатывать безопасные и надежные веб-приложения в облаке сложно, очень сложно. Если вы думаете, что это легко, вы либо высшая форма жизни, либо у вас впереди болезненное пробуждение. Если вы запускаете MVP и считаете, что можете создать продукт за один месяц, который будет…

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

🔐 Как массово отозвать сертификаты в удостоверяющем центре?

On

Добрый день! Иногда может возникнуть необходимость в массовом отзыве сертификатов, выданных ваших удостоверяющим центром, например украли сейф с ключевыми носителями. В указанной ситуации сидеть и отзывать по одному, когда их сотни или тысячи совсем уж вышло бы долго. Покажу как это сделать…

🔐 Защитите свои данные с помощью WarShield

🔐 Защитите свои данные с помощью WarShield

On

Безопасность развивается с помощью информационных технологий, люди находят новые способы защиты ваших данных и конфиденциальности, потому что мы должны чувствовать себя в безопасности. Иногда вы хотите углубиться в безопасность и начинаете вводить пароли везде. Вот почему был создан WarShield. Что такое WarShield?…

⚔️ Как защитить платформу как сервис (PaaS)?

⚔️ Как защитить платформу как сервис (PaaS)?

On

Вы используете PaaS для своих приложений, но не знаете, как их защитить? Что такое PaaS? Platform-as-a-Service (PaaS) это модель облачных вычислений, которая предоставляет платформу, на которой клиенты могут разрабатывать, защищать, запускать и управлять веб-приложениями. Она обеспечивает оптимизированную среду, в которой различные группы…

🛠️  Ошибка GPG при обновлении, key expired

🛠️ Ошибка GPG при обновлении, key expired

On

В данном коротком руководстве мы увидим, как исправить ошибку ключа GPG, на примере metasploit При истечении срока действия ключа вы можете увидеть такую ошибку: Err:13 http://downloads.metasploit.com/data/releases/metasploit-framework/apt lucid InRelease The following signatures were invalid: KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 KEYEXPIRED 1474234115 Fetched 98.2 kB…

💻 10 инструментов macOS для обеспечения безопасности ваших данных и конфиденциальности в Интернете

💻 10 инструментов macOS для обеспечения безопасности ваших данных и конфиденциальности в Интернете

On

Безопасность, вероятно, является последним элементом, в который мы думаем вкладывать средства, когда речь идет о Mac. Хотите верьте, хотите нет: так же, как и Windows, Apple так же подвержен вредоносным программам или вирусам. Тот факт, что Apple обладает статусом безопасности типа «iron…

🔒 Учебник по Vault. Часть 6

🔒 Учебник по Vault. Часть 6

On

Доступ к API Мы также можем использовать REST API  для взаимодействия с Vault. Мы можем использовать эти APIS для инициализации, вывода и даже создания и обновления ролей. # init with curl $ curl —request POST —data ‘{«secret_shares»: 1, «secret_threshold»: 1}’ http://127.0.0.1:9990/v1/sys/init {«errors»:[«Vault…

5e7fa976b0640d40