Apache | $ information Security Squad - Part 9

Apache | $ information Security Squad - Part 9

ModSecurity + Nginx + Ubuntu 16.04

26.05.201731.5к.

ModSecurity – модуль брандмауэра веб-приложений (WAF) с открытым исходным кодом, который подходит для защиты Apache, Nginx и IIS от различных кибератак

Easy Hosting Control Panel на Ubuntu 16.04

26.05.201721.1к.

Easy Hosting Control Panel (EHCP, если коротко) является свободной панелью управления хостингом с открытым исходным кодом, которая может использоваться

Проверка работы Dr.web для Интернет шлюзов

05.05.20171578

Для проверки работы прокси + антивирус для интернет шлюзов можно в первую очередь воспользоваться тестом на eicar. Перейти на www.

Apache pam Astra linux

27.03.201702.7к.

Речь пойдет о установке и настройке аутентификации типа pam в вэб сервере apache2. Устанавливаем пакет: apt-get install libapache2-mod-auth-pam mcedit

Astra Linux Ossec

20.03.201717.2к.

Настройка OSSEC В двух словах о первичной настройке Ossec в Астре 1. Настроить apache2 (глава 12 Ruk_admin) и ossec (глава 15 Ruk_admin) При корректной

Apache. Аутентификация Kerberos

15.02.201729.3к.

Как и обещал, давайте рассмотрим установку метода аутентификации Kerberos. (на примере Astra Linux) 1.Проверим состояние работы единого простраства

Apache. Ограничение доступа. Basic аутентификация

13.02.201707.4к.

Используя стандартные модули Apache, возможно запрашивать логин и пароль у пользователя при попытке доступа к определенной странице или каталогу.

🔐 Ротация SSL-сертификатов с помощью OpenShift и Spring Boot 10.06.2025
Обзор OpenShift – это платформа контейнерных приложений, разработанная компанией Red Hat Enterprise. Она расширяет Kubernetes, добавляя пользовательские компоненты для улучшения работы разработчиков. Эти компоненты включают в себя встроенную систему пайплайнов CI/CD, реджестри образов контейнеров, сетку сервисов, внутренний сервис центра сертификации (CA) и многое другое. В этом руководстве мы узнаем об операторе CA сервиса в OpenShift […]
🖧 Использование различных пользовательских агентов с wget 04.06.2025
Введение При работе с Linux мы часто используем команду wget для загрузки веб-файлов. Она удобна для скриптов, быстра и поддерживает протоколы HTTP, HTTPS и FTP. Однако некоторые веб-сайты блокируют запросы от таких инструментов, как wget, определяя их по строке user-agent, которая сообщает серверу, какой клиент делает запрос. Чтобы справиться с этой проблемой, мы можем изменить […]
🐳 Как изменить MTU контейнера Docker 04.06.2025
Обзор Docker – это платформа, которая упаковывает приложения и их зависимости в легковесные контейнеры. Эти контейнеры используют виртуальные интерфейсы Ethernet для связи по сети, наследуя настройки MTU (Maximum Transmission Unit) от базовой сети Docker или хост-системы. Когда значения MTU не совпадают, будь то между контейнерами, хостами или внешней инфраструктурой, это может привести к таким проблемам, […]
Как восстановить забытый пароль для архивного файла 7-zip 28.05.2025
Восстановление забытого пароля для архивного файла 7-zip. Установите hashcat. Создайте образец защищенного паролем архива 7-zip. Проверьте тип файла. Перечислите содержимое архива. Cкачайте скрипт 7z2hashcat. Просмотрите файл readme. Установите необходимые зависимости. Преобразование защищенного паролем архива 7-zip в хэш. Восстановление пароля. Позже вы сможете просмотреть файл ~/.local/share/hashcat/hashcat.potfile, который представляет собой базу данных, где hashcat хранит пары успешно […]
🔐 Как повысить привилегии с помощью doas 28.05.2025
Повышение привилегий с помощью doas. Определим операционную систему. Sudo не установлен по умолчанию, что облегчает работу в данном случае. Обновим индекс пакета. Установите пакет doas. Создайте пустой файл конфигурации с соответствующими правами. Проверим права доступа к файлам. Создайте специальную группу. Добавьте пользователя в созданную группу. Проверьте группы пользователей. Войдите в новую группу. Создайте базовую конфигурацию […]