Рубрика: Қорғаныс және қауіпсіздік

Бүгінгі әлемде деректерді шифрлау - бұл тек құмарлық емес, тікелей қажеттілік. Атап айтқанда, http трафигін шифрлау кез келген жеке деректер өңделетін барлық сайттар үшін өте маңызды. Сондай-ақ митма шабуылдарынан қорғау үшін.

Осылайша, веб-серверлерде Forward Secrecy пайдалану https хаттамасының шеңберінде жұмыс істейтін әрбір сайт үшін міндетті болып табылады және ақпаратты шифрлау күшін жақсартуға мүмкіндік береді.

Алдын-ала құпиялылық nginx-те дұрыс конфигурациялануы мүмкін.
(толығырақ ...)

Ssh арқылы кілттің түпнұсқаландыруы бірнеше артықшылықтарға ие. Біріншіден, ыңғайлылық. Бірнеше серверлер мен бір кілт болуы мүмкін. Уақытты үнемдейтін уақытты қажет ететін серверден парольді енгізу қажет емес. Екіншіден, ол қауіпсіз. Құпия сөздің түпнұсқалығын растауды өшіре аласыз және ssh қатал күшінен қорғалады.

Осы мақалада Putty-мен Windows жұмысын талдаймыз. Бұл үшін пайдалы бағдарлама бар - pgagent, ол OS іске қосылғанда автоматты түрде жүктеледі және жеке кілтті жадта сақтайды. Бұл тек Putty үшін ғана емес, сонымен қатар Filezilla үшін де қолданылады.

(толығырақ ...)

ClamAv сайттардағы раковиналар мен вирустарды іздестіруге кедергі жасамайды. Бір күні ол WordPress-мен бірге сайтқа шабуыл жасауды үйренді. Мәселе қандай да бір плагинге айналған, бірақ бұл мақаланың аясынан тыс. :)

(толығырақ ...)

Әртүрлі веб-сайттарда және форумдарда көптен бері WordPress сайттарында көптеген қатыгездік шабуылдар туралы айтылған мақалалар мен тақырыптар болды. Жақында бұл инфекцияға тап болды. :)

Осы лауазымда WordPress-та жұмыс істейтін сайттарға құпия сөзді таңдауда тәжірибем туралы айтып бергім келеді. Дереу менің барлық сайттарым nginx + php-fpm жұмыс істейтінін ескеремін .

(толығырақ ...)