Nginx | $ information Security Squad - Part 8

Nginx | $ information Security Squad - Part 8

Закрытие уязвимостей

Включение локального файла (LFI) Пентест Web приложений

01.01.201803к.

Полное руководство по тестированию безопасности уязвимости LFI с целью тестирования на ошибки и тестирования на проникновение. Цель этой статьи помочь

nginx: error while loading shared libraries: libpcre.so.1

16.11.201701.1к.

Если при запуске Nginx вы получаете ошибку как написано выше, вы можете исправить это. Обычно это происходит по трем причинам. У вас не установлен PCRE

Защитить Nginx от Clickjacking с помощью X-FRAME-OPTIONS

14.11.201705к.

Clickjacking – это хорошо известные уязвимости веб-приложений. В этой статье я расскажу о том, как сделать то же самое на веб-сервере Nginx.

Naxsi Waf Nginx

30.05.20171976

В предущей статье уже рассказывалось о подключении модуля защиты в вэб серверу. Теперь рассмотрим его аналог Naxsi. Naxsi – часть программного обеспечения

ModSecurity + Nginx + Ubuntu 16.04

26.05.201731.5к.

ModSecurity – модуль брандмауэра веб-приложений (WAF) с открытым исходным кодом, который подходит для защиты Apache, Nginx и IIS от различных кибератак

🔐 Ротация SSL-сертификатов с помощью OpenShift и Spring Boot 10.06.2025
Обзор OpenShift – это платформа контейнерных приложений, разработанная компанией Red Hat Enterprise. Она расширяет Kubernetes, добавляя пользовательские компоненты для улучшения работы разработчиков. Эти компоненты включают в себя встроенную систему пайплайнов CI/CD, реджестри образов контейнеров, сетку сервисов, внутренний сервис центра сертификации (CA) и многое другое. В этом руководстве мы узнаем об операторе CA сервиса в OpenShift […]
🖧 Использование различных пользовательских агентов с wget 04.06.2025
Введение При работе с Linux мы часто используем команду wget для загрузки веб-файлов. Она удобна для скриптов, быстра и поддерживает протоколы HTTP, HTTPS и FTP. Однако некоторые веб-сайты блокируют запросы от таких инструментов, как wget, определяя их по строке user-agent, которая сообщает серверу, какой клиент делает запрос. Чтобы справиться с этой проблемой, мы можем изменить […]
🐳 Как изменить MTU контейнера Docker 04.06.2025
Обзор Docker – это платформа, которая упаковывает приложения и их зависимости в легковесные контейнеры. Эти контейнеры используют виртуальные интерфейсы Ethernet для связи по сети, наследуя настройки MTU (Maximum Transmission Unit) от базовой сети Docker или хост-системы. Когда значения MTU не совпадают, будь то между контейнерами, хостами или внешней инфраструктурой, это может привести к таким проблемам, […]
Как восстановить забытый пароль для архивного файла 7-zip 28.05.2025
Восстановление забытого пароля для архивного файла 7-zip. Установите hashcat. Создайте образец защищенного паролем архива 7-zip. Проверьте тип файла. Перечислите содержимое архива. Cкачайте скрипт 7z2hashcat. Просмотрите файл readme. Установите необходимые зависимости. Преобразование защищенного паролем архива 7-zip в хэш. Восстановление пароля. Позже вы сможете просмотреть файл ~/.local/share/hashcat/hashcat.potfile, который представляет собой базу данных, где hashcat хранит пары успешно […]
🔐 Как повысить привилегии с помощью doas 28.05.2025
Повышение привилегий с помощью doas. Определим операционную систему. Sudo не установлен по умолчанию, что облегчает работу в данном случае. Обновим индекс пакета. Установите пакет doas. Создайте пустой файл конфигурации с соответствующими правами. Проверим права доступа к файлам. Создайте специальную группу. Добавьте пользователя в созданную группу. Проверьте группы пользователей. Войдите в новую группу. Создайте базовую конфигурацию […]