Глобальная сеть призвана нести информацию в массы. Но на данном этапе развития сети Интернет, количество сайтов, содержащих материалы других авторов, со ссылкой на автора и оригинал или без нее, многократно превышает количество сайтов с уникальными авторскими статьями, описанием собственных разработок и другими полезными материалами. А все потому, что копипаст чужих материалов может приносить не маленький доход, при должном подходе.
Если вам понадобилось использовать openssl шифрование в yii 2.0 приложении, можно использовать готовое расширение nickcv/yii2-encrypter. В данном расширении реализовано двухстороннее AES шифрование с ключом 128 или 256 бит. Также, расширение позволяет кодировать зашифрованные данные в base64, что дает возможность хранить их в виде строк. Следует помнить, что кодирование base64 увеличивает объем данных примерно на одну треть.
Импорт базы данных из файла дампа или бэкапа чаще всего осуществляется инструментами администрирования mysql или резервного копирования данных. Но что делать, если содержимое базы данных повреждено и его нужно восстановить из копии, а под рукой только сервер и файл с данными для импорта?
Существует множество способов уменьшить вероятность взлома phpmyadmin и самый надежный из всех — это отказ от его использования. Для большого числа пользователей и администраторов phpmyadmin является самым подходящим под их задачи инструментом и поэтому его можно встретить почти на каждом сервере. Рассмотрим несколько самых простых способов защиты от несанкционированного доступа.
Система управления базами данных mysql и ее форк mariadb являются очень популярными. Все благодаря открытому коду и бесплатности. Огромное количество проектов в интернете, и не только, используют mysql/mariadb в качестве сервера баз данных. Регулярное резервное копирование информации является надежным средством защиты от ее порчи или утраты. Существует не малое количество программных средств для организации резервного копирования mysql. Рассмотрим один из… Читать далее »
Сервис qmail-popup позволяет получить доступ к почтовым ящикам на основе текстового протокола. Для обеспечения защиты от элементарного прослушивания соединения, полезно активировать ssl. Для примера, возьмем debian систему с установленным qmail.
Для начала, нужно убедиться, что ваш дистрибутив поддерживает трансляцию x11 через ssh. Чаще всего эта поддержка присутствует. Старые системы без поддержки данной функции нужно обновить или пересобрать с нужными параметрами.
DDoS атаки в двадцать первом веке стали настоящим и мощным оружием в кибер-войнах. Распределенные атаки на отказ в обслуживании применяются в конкурентных войнах, как между небольшими конкурирующими компаниями, так и крупными корпорациями и даже государствами. Во время DDoS атак, полезно бывает узнать адреса атакующих для принятия мер по их блокировке.
При нажатии Ctrl-Alt-F5, мы увидим приглашение командной строки консоли tty4. Да, именно так, номер консоли на единицу меньше номера функциональной клавиши. Для ограничения входа пользователя root в систему на нужной консоли, необходимо убрать ее из списка разрешенных, хранящегося в файле /etc/securetty:
При обновлении рабочей системы до Red Hat Enterprise Linux 6.6 или CentOS 6.6, правила доступа SELinux для nginx меняют структуру. Новые правила могут не повлиять на nginx со стандартным конфигом, однако различные пользовательские конфигурации могут быть заблокированы и придется вручную прописывать разрешения для них. Далее будут описаны некоторые проблемы, с которыми можно столкнуться при обновлении до RHEL/CentOS 6.6 и рекомендации… Читать далее »
Самым распространенным способом удаленного управления в unix/linux мире является протокол ssh. Для подключения к свежеустановленному серверу или рабочей станции с debian 7 (впрочем, как и других версий) нужно установить сервер ssh, а для подключения к другим компьютерам — ssh клиент. Устанавливаем ssh сервер Воспользуемся широко распространенным и бесплатным пакетом openssh: root@deb01: ~# apt-get install openssh-server Reading package lists… Building dependency tree…… Читать далее »
Ежедневно тысячи «скрипт-киддисов» бороздят просторы интернетов при помощи специальных сканеров, анализирующих версии серверного программного обеспечения на предмет наличия уязвимостей, упрощающих удаленный взлом. Например версия устаревшего Apache может выдать уязвимость, через которую злоумышленник сможет загрузить шелл и скомпрометировать безопасность всего сервера. Список сайтов со старыми, уязвимыми версиями скриптов, cms, форумных движков можно найти в любой поисковой системе.
При подключении к интернету через общедоступные сети, например в кафе или университете, я предпочитаю использовать SSH туннелирование. Никогда нельзя быть уверенным в том, что в данной сети не использует WireShark или tpcdump для сбора данных. Для защиты данных удобно использовать туннель SSH. user@laptop:~$ ssh -D 8080 [user]@[host/IP] Дальше укажите в настройках сети вашего браузера Socks5 прокси с адресом localhost и портом… Читать далее »