Записи с меткой ‘Security’

DropBox и конфиденциальные данные

Автор: Silver Ghost 5 сентября, 2009
2 Коммент.
Эта запись опубликована в рубрике [ Software, Ubuntu, Линукс ]

Поставил я себе для синхронизации домашнего компа и ноута сервис DropBox. Очень удобное решение для этого, но вопрос безопасности не давал покоя, т.к. хочется синхронизировать еще и ключи WebMoney, PGP и другую подобную информацию.
Оказалось решение довольно простое. Итак, приступим к установке и настройке DropBox для безопасного использования.
Для начала идем на офсайт и ставим себе клиент.
После [...]

Подробнее...

Метки: [ , , , ]

Сетевой сканнер безопасности Nessus

Автор: Silver Ghost 24 ноября, 2008
1 Коммент.
Эта запись опубликована в рубрике [ Ubuntu ]

Сегодня вот понадобилось посканить ресурс заказчика на безопасность. Пришлось вспоминать об автоматических сканнерах. Поставил Nessus себе в Ubuntu и не в раз понял, как залогиниться. Оказалось все просто. Рассказываю пошагово:

sudo apt-get install nessus
sudo apt-get install nessusd
sudo nessus-adduser

Автоматически сервер Nessus не стартует, потому выполняем
sudo /etc/init.d/nessusd start
Если же надо, чтоб стартовал автоматически, то делаем
sudo ln -fs /etc/init.d/nessusd [...]

Подробнее...

Метки: [ , , ]

Защита SSH сервера

Автор: Silver Ghost 28 июня, 2008
10 Коммент.
Эта запись опубликована в рубрике [ Линукс ]

Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH.
Итак начнем. Для начала пройдемся по настройкам самого сервера.

[...]

Подробнее...

Метки: [ , , ]

Дополнительная защита веб-сервера

Автор: Silver Ghost 3 апреля, 2008
7 Коммент.
Эта запись опубликована в рубрике [ Apache, PHP, Ubuntu, Линукс ]

По наводке от моего товарища Lice пришлось ковырять как закрыть от PHP-скриптов доступ в другие каталоги. дело в том, что если не установлен PHP как CGI модуль, то варианта два. Либо SafeMode + doc_root, что совсем не приятно и мне не нравится. Причины расписывать тут не буду, т.к. не хочется устраивать холивар. В общем, я [...]

Подробнее...

Метки: [ , , ]

Apache + mod_ssl

Автор: Silver Ghost 14 декабря, 2007
12 Коммент.
Эта запись опубликована в рубрике [ Apache, FreeBSD, OS, Линукс ]

Разобрался я как прикрутить к Апачу SSL и авторизовывать юзеров по клиентским сертификатам. Весьма удобно, должен заметить. В общем и целом схема проста:

Создать собственный доверенный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты.
Создать клиентские сертификаты, подписанные доверенным сертификатом, для последующей передачи их клиентам.
Сконфигурировать веб-сервер для запроса и проверки клиентских сертификатов.

[...]

Подробнее...

Метки: [ , , , ]
Страница 1 of 212