ubuntu | Information Security Squad
🐧 Bash скрипт для отправки электронной почты со списком учетных записей пользователей, срок действия которых истекает через «X» дней

🐧 Bash скрипт для отправки электронной почты со списком учетных записей пользователей, срок действия которых истекает через «X» дней

On

Политика принудительного применения пароля является общей во всех операционных системах и приложениях. Политика принудительного применения пароля будет применяется большинством компаний, но период времени будет отличаться. Обычно все используют 90-дневный цикл паролей. Пользователь как правило изменяет пароль только на некоторых серверах, которые он…

🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

🔥 Как настроить Gitlab-CI для автоматического развертывания (CD) вашего приложения через SSH

On

Тестовая схема: Gitlab Runner с запущенным и запущенным Docekr исполнителем (может быть локально) Cервер для развертывания (тоже может быть локально, он должен быть доступен для раннера). У вас есть сервер Gitlab, и вы уже создали репозиторий своего проекта с файлом .gitlab-ci.yml. Необходимые…

🔏 Как настроить Nginx с Let’s Encrypt с помощью ACME на Ubuntu

🔏 Как настроить Nginx с Let’s Encrypt с помощью ACME на Ubuntu

On

В этом руководстве мы хотели бы показать вам еще один способ легко получить и продлить бесплатный сертификат SSL / TLS от Let’s Encrypt с помощью скрипта acme.sh на Ubuntu 20.04. Скачать acme.sh Скрипт acme.sh автоматизирует выдачу и продление бесплатных сертификатов Let’s Encrypt….

🐧 Безопасность Linux: как удалить устаревшие сетевые службы

🐧 Безопасность Linux: как удалить устаревшие сетевые службы

On

 Чтобы обеспечить максимальную безопасность серверов и рабочих станций Linux, вам следует проверить (и удалить) устаревшие службы коммуникации. Далее мы покажем как это сделать Linux – очень безопасная операционная система, но и она не идеальна. Идеальной операционной системы нет. Фактически, любая платформа, подключенная…

🔐 Добавление изюминки в сеанс sudo с помощью файла lecture на Linux или Unix

🔐 Добавление изюминки в сеанс sudo с помощью файла lecture на Linux или Unix

On

Несмотря на некоторые серьезные ошибки в sudo, он остается  основным инструментом для получения оболочки root или запуска команды от имени другого пользователя в Linux, macOS и Unix-подобных системах. Команда sudo позволяет системному администратору предоставлять отдельным пользователям доступ к непривилегированным командам. Например, я…

🐧 Как узнать причину перезагрузки Linux?

🐧 Как узнать причину перезагрузки Linux?

On

Часто бывает такое, что система Linux перезагружается незапланированным образом или по неизвестным очевидным причинам. Поиск и устранение основной причины может помочь предотвратить повторение таких проблем и избежать незапланированных простоев. Есть несколько способов узнать, что вызвало перезагрузку. В этой статье мы собираемся обсудить…

🌐 Как собрать NGINX с ModSecurity на Ubuntu сервере

🌐 Как собрать NGINX с ModSecurity на Ubuntu сервере

On

ModSecurity – это широко используемый и уважаемый брандмауэр веб-приложений (waf) для веб-серверов с открытым исходным кодом. Его можно использовать как с Apache, так и с NGINX, чтобы обеспечить защиту от ряда HTTP-атак (таких как SQL-инъекции и межсайтовый скриптинг XSS) на веб-приложения, таких…

🐧 Как определить дату последней загрузки определенной версии ядра Linux

🐧 Как определить дату последней загрузки определенной версии ядра Linux

On

Вы должны были установить или обновить множество новых версий ядра на вашем компьютере Linux за это время. Если в вашей системе установлено несколько ядер Linux, как же узнать , когда в последний раз загружалась определенная версия ядра Linux? Вот что мы сейчас…

🌐 Как защитить паролем каталог с аутентификацией .htpasswd на Nginx

🌐 Как защитить паролем каталог с аутентификацией .htpasswd на Nginx

On

Как ограничить доступ к каталогу  /app/ на Nginx?  Как настроить парольную защиту каталога с аутентификацией Nginx .htpasswd в Linux или Unix-подобных системах? Нам нужно защитить различные каталоги или конечные точки на Nginx. Например, я часто защищаю паролем и ограничиваю доступ с помощью…

🔍 Как установить сканер уязвимостей GVM на Ubuntu 20.04

🔍 Как установить сканер уязвимостей GVM на Ubuntu 20.04

On

GVM (Greenbone Vulnerability Management) – это решение с открытым исходным кодом для сканирования уязвимостей. GVM ранее назывался OpenVAS. Greenbone Vulnerability Manager и OpenVAS широко используются по всему миру, включая экспертов по безопасности и обычных пользователей. В этой статье мы покажем, как установить…