OpenSource в заметках

Эксперт по безопасности Derek Newton считает, что использование популярного онлайн-сервиса Dropbox потенциально небезопасно. Сервис предлагает пользователям онлайн-доступ к своим файлам, а также синхронизацию их между разными компьютерами. Клиентская часть сервиса разработана под различные ОС, в том числе Windows, Linux, Mac OS,  iOS и Android. Бесплатный онлайн-сервис Dropbox очень популярен среди как частных, так и корпоративных пользователей.

Читать полностью »

В прошлый раз мы с вами разбирались с основами настройки Nginx в качестве сервера статического контента. Развивая начатую тему, сегодня мы рассмотрим настройку поддержки SSL в Nginx, т. е. научим наш сервер отдавать контент по защищённому HTTPS-соединению.

Читать полностью »

Помимо стабильности и высокой скорости работы vsftpd может предложить работу с использованием TLS для безопасного обмена данными с сервером. Используя TLS, вы сможете существенно обезопасить персональные данные ваших пользователей, если в том возникнет необходимость. Продолжая тему быстрого и надёжного FTP-демона для UNIX, в этой заметке мы с вами рассмотрим способ настройки vsftpd для работы с использованием TLS.

Читать полностью »

Michael Tremmer анонсировал выход IPFire 2.9 — специализированного дистрибутива Linux, предназначенного для упрощения построения надёжных брэндмауэров.

Читать полностью »

Представьте, что у вас есть высокозагруженный SSH-сессиями сервер, на котором трудятся пару сотен пользователей. И определённая часть этих самых пользователей то и дело забывает завершать свои сеансы работы и просто сворачивает у себя окошко терминала на панель задач. А тем временем — это ресурсы сервера, которые бесконечными никогда не являлись и никогда таковыми не будут. Или представьте себе другую ситуацию. Вы работаете в консольном сеансе с сервером. Вас кто-то отвлекает, вы по своей нерадивости бросаете открытым сеанс и идёте курить с коллегой на крыльцо офиса. В жизни всякое бывает и никто ни от чего не застрахован, но там, где можно «перебдеть», уж лучше это сделать. Сегодня поговорим о том, как автоматически завершать сеанс работы с оболочкой по истечению определённого отрезка времени.

Читать полностью »

Вы подключаетесь к публичной сети. Скажем, вы зашли испить чашечку кофе в интернет-кафе и подключаетесь к Интернет через местную WiFi сеть. По привычке вы первым делом открываете стартовую страницу Facebook и собираетесь авторизоваться на сайте. В это же время у вас возникает мысль: "Что, если кто-то как раз сейчас пытается осуществить MITM атаку? Что, если какой-то неизвестный злодей пытается обмануть меня путём фишинга?

Читать полностью »

После того, как вы определили IP-адрес источника вашей головной боли (поздравляю, если он всего один), следующим логичным действием будет блокировка запросов с этого адреса, а также ответного трафика с вашего сервера. Сделать это можно, добавив соответствующее правило в брэндмауэр, а можно использовать для этой цели таблицу маршрутизации и т. н. null route. В сегодняшней короткой заметке рассказ о том, как это делается в Linux.

Читать полностью »

Если по тем или иным причинам вы потеряли пароль пользователя root вашего сервера MySQL — не отчаивайтесь. Дело пяти минут. План такой:

1. остановить сервер MySQL;
2. запустить сервер MySQL в режиме отключённой проверки привилегий;
3. подключиться к MySQL-серверу пользователем root без пароля;
4. сбросить пароль пользователя root;
5. перезапустить сервер MySQL в обычном режиме.

Само-собой, все операции выполняются от имени системного суперпользователя. Поехали!

Читать полностью »