stay tune stay secure
Политика принудительного применения пароля является общей во всех операционных системах и приложениях. Политика принудительного применения пароля будет применяется большинством компаний, но период времени будет отличаться. Обычно все используют 90-дневный цикл паролей. Пользователь как правило изменяет пароль только на некоторых серверах, которые он…
Чтобы обеспечить максимальную безопасность серверов и рабочих станций Linux, вам следует проверить (и удалить) устаревшие службы коммуникации. Далее мы покажем как это сделать Linux – очень безопасная операционная система, но и она не идеальна. Идеальной операционной системы нет. Фактически, любая платформа, подключенная…
Несмотря на некоторые серьезные ошибки в sudo, он остается основным инструментом для получения оболочки root или запуска команды от имени другого пользователя в Linux, macOS и Unix-подобных системах. Команда sudo позволяет системному администратору предоставлять отдельным пользователям доступ к непривилегированным командам. Например, я…
Как ограничить доступ к каталогу /app/ на Nginx? Как настроить парольную защиту каталога с аутентификацией Nginx .htpasswd в Linux или Unix-подобных системах? Нам нужно защитить различные каталоги или конечные точки на Nginx. Например, я часто защищаю паролем и ограничиваю доступ с помощью…
Недавно я писал статью о том, как обнаружить и остановить DoS-атаку на Linux. 🐧 Как быстро проверить, не подвергается ли ваш Linux-сервер DoS-атаке с одного IP-адреса DoS означает отказ в обслуживании и является очень распространенной атакой на серверы, которая может сделать их непригодными…
Эта статья посвящена некоторым командам Linux, которые вы никогда не должны запускать в своей системе, поскольку они могут оказаться фатальными для ваших систем Linux. Итак, прежде чем продолжить, я хотел бы отметить, что эта статья написана для информации только для того, чтобы…
Я использую команду reboot, чтобы перезагрузить сервер PostgreSQL, работающий на RHEL 7. У нас также есть сервер разработки, работающий на CentOS 7. Однако иногда я замечал повреждение базы данных или проблемы с файлами. Есть ли такая команда безопасной перезагрузки, которая выполнит плавную…
SSH Secure Shell – это сетевой протокол шифрования, который обеспечивает безопасную зашифрованную связь между двумя хостами. Он позволяет вам безопасно подключаться к удаленному компьютеру через незащищенную сеть. Когда вы подключаетесь к системе Linux в первый раз, SSH предлагает вам принять фигерпринт компьютера…
Как сделать предупреждение при вводе sudo У вас, вероятно, есть несколько администраторов, которые работают на ваших серверах Linux. Чтобы действительно что-то сделать, этим администраторам, скорее всего, придется использовать sudo. Как вы, наверное, хорошо знаете, с помощью sudo с вашими серверами можно делать…
Если у вас есть серверы Linux в вашем дата центре или они размещены на облачном сервере (таком как AWS, Google Cloud или Azure), вы не можете гарантировать, что они безопасны только из-за развернутой вами операционной системы. Хотя Linux – одна из самых…