Οι διακομιστές VPS στοχοποιούνται συχνά από εισβολείς. Ένας κοινός τύπος επίθεσης εμφανίζεται στα αρχεία καταγραφής του συστήματος καθώς εκατοντάδες μη εξουσιοδοτημένες προσπάθειες σύνδεσης ssh. Εγκαθιστώ
Το MongoDB δεν είναι ασφαλές από προεπιλογή. Εάν εγκαθιστάτε το MongoDB και το εκκινείτε χωρίς να το ρυθμίσετε για έλεγχο ταυτότητας, θα περάσετε άσχημα
Εγκατάσταση UFW Το UFW είναι εγκατεστημένο από προεπιλογή στο Ubuntu 18.04, αλλά μπορείτε να το επαληθεύσετε: ποιο ufw Θα πρέπει να λάβετε την ακόλουθη έξοδο: /usr/sbin/ufw Εάν ναι
Λοιπόν, υπάρχει μια άλλη ευπάθεια SSL στη φύση. Τεχνικά δεν είναι πραγματικά μια ευπάθεια, είναι απλώς μια τρύπα μέσα στο πρωτόκολλο που βασιζόμαστε
Εισαγωγή Οποιαδήποτε υπηρεσία είναι συνδεδεμένη στο Διαδίκτυο είναι πιθανός στόχος για επιθέσεις ωμής βίας ή αδικαιολόγητη πρόσβαση. Υπάρχουν εργαλεία όπως το fail2ba
Το Very Secure FTP daemon, ή απλά το vsFTPd είναι ένα ελαφρύ κομμάτι λογισμικού με μεγάλη ικανότητα προσαρμογής. Σε αυτό το σεμινάριο πρόκειται να εξασφαλίσουμε ένα ήδη
Το Mod_evasive είναι μια λειτουργική μονάδα για Apache που αναλαμβάνει αυτόματα δράση όταν εντοπίζεται επίθεση HTTP DoS ή επίθεση ωμής βίας. Το Mod_evasive είναι σε θέση να καταγράψει ένα
Το FirewallD είναι ένα τείχος προστασίας με δυναμική διαχείριση που παρέχει υποστήριξη για κανόνες τείχους προστασίας IPv4 και IPv6 και ζώνες τείχους προστασίας που είναι διαθέσιμα στη βάση RHEL 7
Αφού δημιουργήσετε έναν νέο διακομιστή, υπάρχουν ορισμένες τροποποιήσεις διαμόρφωσης που πρέπει να κάνετε για να ενισχύσετε την ασφάλεια του διακομιστή σας. Δημιουργία νέου χρήστη As the roo
Το LUKS (Linux Unified Key Setup) είναι μία από τις διάφορες μορφές κρυπτογράφησης δίσκου που είναι διαθέσιμες για το Linux που είναι αγνωστικιστής πλατφόρμας. Αυτό το σεμινάριο θα σας δώσει εξυπνάδα
Εισαγωγή Το Nmap είναι ένας δωρεάν και πολύ δημοφιλής σαρωτής ασφάλειας δικτύου. Είναι εύκολο στη χρήση και πολύ ισχυρό. Αυτό το άρθρο θα εξηγήσει την εγκατάσταση και
Εισαγωγή Σε αυτό το σεμινάριο, θα μάθετε τη διαδικασία εγκατάστασης του πιστοποιητικού TLS/SSL στον διακομιστή ιστού Apache. Όταν τελειώσει, όλη η κίνηση
Αφού ασφαλίσετε τον διακομιστή σας με εργασίες ρουτίνας, όπως η αλλαγή της θύρας SSH και ο καθορισμός κανόνων τείχους προστασίας - είστε ως επί το πλείστον ασφαλείς. Ωστόσο, υπάρχει μια πιθανότητα να
Το παρασκήνιο OpenBSD εναλλακτικά του sudo είναι το doas, αν και δεν λειτουργεί με τον ίδιο τρόπο όπως το sudo και απαιτεί κάποια διαμόρφωση. Είναι αρκτικόλεξο για
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το TLS 1.3 είναι μια έκδοση του πρωτοκόλλου Transport Layer Security (TLS) που δημοσιεύτηκε το 2018 ως προτεινόμενο πρότυπο στο RFC 8446
Εισαγωγή Το OpenVAS είναι μια σουίτα ανοιχτού κώδικα που μπορεί να χρησιμοποιηθεί για σάρωση ευπάθειας και διαχείριση ευπάθειας. Αντιπροσωπεύει το Open Vulnerabilit
Το Vultr προσφέρει μια λύση τείχους προστασίας που βασίζεται στο web που μπορεί να ενεργοποιηθεί για την προστασία μιας ή περισσότερων υπολογιστικών παρουσιών. Έχοντας ένα σύνολο κανόνων τείχους προστασίας για τους διακομιστές σας i
Σημαντική σημείωση ασφαλείας: Όπως ίσως γνωρίζετε, το Vultr χρησιμοποιεί το προϊόν Cloudflares CDN για να βελτιώσει την ταχύτητα του ιστότοπού μας σε όλο τον κόσμο και να προστατεύσει από
Ο έλεγχος ταυτότητας δύο παραγόντων, ή 2FA, είναι μια τεχνική που προσθέτει ένα επίπεδο ασφάλειας απαιτώντας ένα πρόσθετο βήμα ελέγχου ταυτότητας για να συνδεθείτε. Για ισχυρή ασφάλεια
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Εισαγωγή Εκτός από την αλλαγή της προεπιλεγμένης θύρας για SSH και τη χρήση ενός ζεύγους κλειδιών για έλεγχο ταυτότητας, μπορεί να χρησιμοποιηθεί και το port knocking.
Αυτό το σεμινάριο θα σας δείξει πώς να δημιουργείτε και να ασφαλίζετε κλειδιά SSH στο macOS Sierra (10.12) και στο macOS High Sierra (10.13). Τα κλειδιά SSH σας επιτρέπουν να συνδεθείτε
Χρησιμοποιώντας ένα διαφορετικό σύστημα; Το Mosh, η συντομογραφία του mobile shell , είναι μια ανερχόμενη εφαρμογή απομακρυσμένου τερματικού σχεδιασμένη να παρέχει καλύτερη συνδεσιμότητα και χρήση
Το Rkhunter είναι λογισμικό που βρίσκει rootkits σε διακομιστή Linux. Τα Rootkit εγκαθίστανται από χάκερ, ώστε να έχουν πάντα πρόσβαση στον διακομιστή. Σε αυτό το έγγραφο, θα β
Η ασφάλεια είναι ζωτικής σημασίας όταν εκτελείτε τον δικό σας διακομιστή. Θέλετε να βεβαιωθείτε ότι μόνο εξουσιοδοτημένοι χρήστες μπορούν να έχουν πρόσβαση στο διακομιστή, τις ρυθμίσεις παραμέτρων και τις υπηρεσίες σας. Εγώ
Το ConfigServer Security & Firewall (CSF) είναι ένα τείχος προστασίας επιθεώρησης πακέτων (SPI), σύνδεσης/ανίχνευσης εισβολής και εφαρμογή ασφαλείας για διακομιστές Linux
Το SSL και το διάδοχό του TLS (Secure Sockets Layer / Transport Layer Security) προσθέτουν ένα επίπεδο κρυπτογράφησης μεταξύ του πελάτη και του διακομιστή. Χωρίς αυτό
Σε αυτό το άρθρο, θα εξηγήσω πώς να δημιουργήσετε μια στοίβα LEMP που προστατεύεται από το ModSecurity. Το ModSecurity είναι ένα τείχος προστασίας εφαρμογών ιστού ανοιχτού κώδικα που είναι χρήσιμο για
Το MariaDB είναι μια δωρεάν βάση δεδομένων ανοιχτού κώδικα και είναι η πιο ευρέως χρησιμοποιούμενη αντικατάσταση drop-in για την MySQL. Είναι κατασκευασμένο από τους προγραμματιστές της MySQL και προορίζεται να παραμείνει
Το LetsEncrypt είναι μια αρχή έκδοσης πιστοποιητικών με έναν αυτοματοποιημένο πελάτη. Εν ολίγοις, αυτό σημαίνει ότι μπορείτε να ασφαλίσετε τις ιστοσελίδες σας χωρίς κόστος. Σωστά, μπορείτε να γ
Είναι εύκολο να κάνετε συντομεύσεις κατά την ασφάλεια ενός διακομιστή, αλλά θα διακινδυνεύσετε την απώλεια δεδομένων σε περίπτωση που ένας εισβολέας αποκτήσει πρόσβαση root σε οποιονδήποτε από τους διακομιστές σας. Παραμονή
