|
rss_habr
Сломать контроль ресурсов в контрольных группах Linux. Часть 2Четверг, 17 Ноября 2022 г. 10:31 (ссылка)
В предыдущей публикации мы рассмотрели, как организованы контрольные группы и почему их наследование не всегда гарантирует справедливый учёт ресурсов. Также успели проанализировать один из сценариев, при котором «вредоносные» контейнеры потребляют больше ресурсов, чем разрешено. В этой статье разберёмся с оставшимися сценариями и обсудим, как решать проблемы безопасности, возникающие из-за недостатков механизма cgroups. Читать далееhttps://habr.com/ru/post/699880/?utm_source=habrahabr&utm_medium=rss&utm_campaign=699880
rss_habr
Безопасность в LinuxСреда, 19 Октября 2022 г. 10:27 (ссылка)
В новой статье говорим про безопасность в Linux: как настроить и что важно учитывать в процессе. Дополнительно разбираем PAM и модули аутентификации, рассматриваем iptables. За основу взят один из уроков нашего практического курса «Администрирование Linux Мега». Читать далееhttps://habr.com/ru/post/694222/?utm_source=habrahabr&utm_medium=rss&utm_campaign=694222
rss_habr
Как защититься от сканирования портов и Shodan?Пятница, 02 Сентября 2022 г. 16:26 (ссылка)
Серверы в опасности! Вы знали, что каждый включенный и подключенный к сети сервер постоянно подвергается атакам? Это могут быть разные атаки и с разной целью. Это может быть перебор портов с целью найти открытые от какой-то компании, которая позиционирует себя борцом за безопасность, но которая собирает статистику открытых портов на будущее по всем доступным IP (например Censys). Может быть Shodan, который тоже собирает базу о том, где какие порты открыты, и отдаёт эту информацию любому заплатившему. И могут быть менее известные компании, которые работают в тени. Представьте, кто-то ходит по всем домам и переписывает модели замков входных дверей, дергает за дверь и выкладывает это в публичный доступ. Дичь! Но тоже самое происходит в интернете тысячи раз в секунду. Ну и собственно целевые атаки, во время которых ваши серверы в первую очередь тестируются на наличие открытых портов, а затем производятся атаки на найденные сервисы. Это может быть подбор эксплоитов для использования известных дыр или пока неизвестных 0-day, как и обычный DDoS. Во всех этих сценариях используется предварительный перебор открытых портов. Скорее всего применение https://habr.com/ru/post/686120/?utm_source=habrahabr&utm_medium=rss&utm_campaign=686120
rss_habr
[recovery mode] Простейший обход И-нет блокировок с обеих сторонЧетверг, 28 Июля 2022 г. 18:38 (ссылка)
C некоторых пор к задачам по обходу блокировок по IP страны добавились проблемы работы специализированного лицензионного софта. Последние не всегда решаются с помощью VPN (в переводе виртуальной частной сети [предприятия]). Кроме того, на провайдеров VPN, особенно предоставляющих бесплатный сервис, сложно полагаться в вопросах конфиденциальности. Поэтому разумно рассмотреть ручное решение с помощью удаленной виртуальной машины (VPS), которая имеет доступ в Интернет из страны её физического расположения. Читать дальше → https://habr.com/ru/post/679680/?utm_source=habrahabr&utm_medium=rss&utm_campaign=679680
rss_habr
Port knocking и не толькоСреда, 29 Июня 2022 г. 12:52 (ссылка)
Прочитав по диагонали статью гражданина @Winseven«ICMP открывашка портов для сервера», я сдержался. Все-таки велосипединг — это весело. Но вчитавшись, я опешил. Зачем запускать отдельное приложение для отслеживания нужных пакетов? Правильно ли, что достаточно один раз попасть пальцем в небо, чтобы порт был открыт? По мне, как-то не по фэншую. Душа все это не вынесла, и я решился на статью. А как надо было?https://habr.com/ru/post/673976/?utm_source=habrahabr&utm_medium=rss&utm_campaign=673976
rss_habr
Как защититься от dos/ddos, или Как я начал вновь высыпаться по ночамПятница, 13 Мая 2022 г. 10:06 (ссылка)
Приветствую тебя, дорогой читатель. Скорее всего, если ты это читаешь, то уже очень устал получать кучу алертов о том, что твоя площадка загибается от регулярных набегов https://habr.com/ru/post/665126/?utm_source=habrahabr&utm_medium=rss&utm_campaign=665126
|
LiveInternet.Ru |
Ссылки: на главную|почта|знакомства|одноклассники|фото|открытки|тесты|чат О проекте: помощь|контакты|разместить рекламу|версия для pda |