Сокрытие версий Apache и PHP — это один из элементов в обеспечении безопасности веб-сервера. Знание версий этих программ может облегчить задачу злоумышленника по поиску известных для данной версии уязвимостей и, как следствие, в достижение основной цели — проникновению. Конечно, злоумышленник может просто перебирать все известные уязвимости для всех версий Apache и PHP, но эта активность может попасть в поле зрение mod_security, fail2ban или сисадмина. В результате чего IP, с которого ведётся атака, будет награждён баном. В любом случае,
Информационная безопасность
Обзор разделов инструментов Kali Linux 1.1.0. Часть 2. Инструменты для сбора информации
Начало здесь: "Обзор разделов инструментов Kali Linux 1.1.0. Часть 1. Краткая характеристика всех разделов".
Здесь обзор только НЕКОТОРЫХ утилит. На самом деле, программ намного-намного больше. Мы обходим стороной такие вопросы, как использование для сбора информации данных, например, полученных через запросы в Гугл, анализ истории сайта в веб-архивах, анализа доступной информации (объявления о приёме на работу и т. д.), использование базовых утилит для пинга и определение маршрутов. Это всё важно, и это нужно изучать отдельно!
CipherShed (наследник TrueCrypt) доступен для скачивания и пре-альфа тестирования
Тема безопасности данных, а также шифрования (как одного из методов достижения этой самой безопасности) очень близка авторам codeby.net. Во времена разработки TrueCrypt, мы писали длинные инструкции по его использованию. Сейчас TrueCrypt оказался покинут его авторами. Тем не менее, мы уже говорили, что нет никаких оснований отказываться от его использования. Его код открыт и подвергался аудиту, про результаты аудита мы уже тоже упоминали — кто-то собрал деньги, кто-то подзаработал, никто ничего важного не нашёл.
И про CipherShed
Новая финальная версия VeraCrypt 1.0f
Отличный подарок всем нам на этот Новый Год сделали разработчики из IDRIX. Они выпустили финальную версию VeraCrypt 1.0f с внушительным списком изменений.
Выпуск для Linux имеет цифровую подпись PGP, подписанной с помощью ключа PGP ID=0x54DDD393 (доступен на сервере ключей).
PGP доступен по адресу http://www.idrix.fr/VeraCrypt/VeraCrypt_PGP_public_key.asc
PGP отпечаток ключа 993B7D7E8E413809828F0F29EB559C7C54DDD393
Изменения между 1.0e и 1.0f (30 декабря 2014):
Все ОС:
- Добавлена поддержка для
Как защитить LAMP сервер на CentOS или RHEL
LAMP — это программный стек, состоящий из Linux (операционной системы, которая является базовым уровнем), Apache (веб-сервера, который «сидит сверху ОС), MySQL (или MariaDB, системы управления реляционной базой данных) и, наконец, PHP (скриптовый язык на стороне сервера, который используется для обработки и отображения информации сохранённой а базе данных).
В этой статье мы предполагаем, что каждый компонент стека LAMP уже установлен и запущен, и мы сфокусируемся исключительно на защите LAMP сервера(ов). Мы должны помнить,
Включение SSH на Kali Linux
Kali Linux не поставляется с задействованным SSH. SSH — это предпочитаемый метод удалённого управления для большинства основанных на Linux систем. Безопасная оболочка (SSH) — это криптографический протокол сети для безопасного обмена данными, удалённого входа по командной строке, удалённого выполнения команд и других безопасных сетевых услуг между двумя соединёнными компьютерами. Соединение осуществляется, безопасным каналом в небезопасной … Читать далее
Как включить ssh вход без ввода пароля
Допустим вы пользователь «A» на хосте hostA, и хотите подключиться по ssh к хосту hostB как пользователь «B» без ввода его пароля на хосте hostB. Следуйте этой инструкции для включения ssh хода без ввода пароля.
В первую очередь, вам нужно залогиниться как пользователь «A» на хосте hostA.
Создайте открытый/закрытый rsa ключи используя ssh-keygen. Сгенерированная пара ключей будет помещена в каталог ~/.ssh.
$ ssh-keygen -t rsa
Затем создайте директорию ~/.ssh на аккаунте B на хосте hostB
Как выделить и скопировать текст на сайтах, которые это блокируют
Всегда — сейчас и раньше — бродя по просторам Интернета я натыкался на сайты, которые не позволяют скопировать часть текста или весь отображаемый текст в буфер обмена, или даже не дают выделить его с помощью мышки или клавиатуры.
Я недавно заметил это на сайте банка, который, к примеру, не давал мне скопировать номер банковского счёта в буфер обмена.
Эта инструкция собрала методы для обхода ограничений, заложенных в веб-сайты. Но, во-первых, почему в сайты закладывают в первую очередь эти ограничения?
Обычно
Как сделать переадресацию всех запросов к сайту на зашифрованный протокол (https)
После публикации статьи об SSL-сертификатах возник совершенно правильный вопрос: как сделать переадресацию всех запросов к сайту на зашифрованный протокол (https).
Т.е. нам нужно, чтобы работали следующие правила переадресации:
- https://gen.xyz/ to https://gen.xyz/
- https://gen.xyz/ to https://gen.xyz/
- xyz.com. to https://gen.xyz/
- www.xyz.com to https://gen.xyz/
Всё это сделать очень просто — добавьте следующие две строчки в файл .htaccess
RewriteCond %{SERVER_PORT} 80
RewriteRule
Fing для Android отображает устройства, которые подсоединены к беспроводной сети
Вы знаете, какие устройства подключены к беспроводной сети, к которой ваш компьютер или мобильный телефон соединён? Знание этого может быть очень полезным в некоторых ситуациях.
Оно может быть полезным в решении проблем соединения, например, чтобы быстро проверить IP адрес и сетевые имена устройств, или чтобы убедиться, что сосед или третья сторона не взломали ваш пароль и не используют вашу беспроводную сеть без согласования с вами.
Fing — это сетевой инструмент для Android, это отличное приложение для Андроид устройств