Рубрика «IT безопасность»
Thursday, 24 Oct 2024
В моменте когда доблестный РКН еще гонял телеграм по рунету, появился криптографический протокол MTProto, созданный братом основателя теплого Фкантактика, Николаем Дуровым. Разработан он был на основе алгоритма шифрования AES.
В процессе использования, команда телеги его доработала и получила сетевой протокол MTProxy который интеллигентно стал выдавать себя за HTTPS/TLS, что позволило обходить с его помощью всякие дебильные DPI, делая невозможным блокировку телеграма. Правда теоретически, т.к в туркменистане все таки умудряются прибанивать серваки с завидным постоянством, но происходит это из-за минимального количества операторов и того что трафик инспектируется очень усердно.
(more…)
VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Рубрика: IT безопасность, Интернет | Ваш отзыв »
Monday, 06 Jan 2020
Возникла необходимость настроить людям открытый SOCKS5 прокси для тестов. Причем торчать он должен естественно в тырнет, где его могут найти весьма оперативно, если не предпринять некоторых мер по защите, основными из которых является предотвращение сканирования открытых портов.
Использовал для установки CentOS 7.7
(more…)
VN:F [1.9.21_1169]
Rating: 3.4/10 (174 votes cast)
VN:F [1.9.21_1169]
Rating: +10 (from 54 votes)
Рубрика: IT безопасность, Linux | Ваш отзыв »
Sunday, 13 Oct 2019
В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.
Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.
(more…)
VN:F [1.9.21_1169]
Rating: 3.6/10 (70 votes cast)
VN:F [1.9.21_1169]
Rating: +6 (from 20 votes)
Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »
Thursday, 29 Aug 2019
Периодически случается, что работал себе сайт под WordPress, например, на одном хостинге под ISP Manager, переехал на другой под управление Vesta и все – вроде сайт работает, а из админки WordPress картинки не грузятся, плагины не ставятся, темы не устанавливаются.
(more…)
VN:F [1.9.21_1169]
Rating: 3.2/10 (55 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 13 votes)
Рубрика: IT безопасность, Linux, Сайты и их проблемы | Ваш отзыв »
Wednesday, 12 Jun 2019
За праздниками как то позабыл про новую критическую уязвимость, которая найдена в пакетах почтового сервера EXIM версий от 4.87 до 4.91, позволяющую запустить процессы от root.
Поэтому крайне желательно обновить почтарь, чтобы потом не чистить зоопарк на серверах.
(more…)
VN:F [1.9.21_1169]
Rating: 3.2/10 (76 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 10 votes)
Рубрика: IT безопасность, Почтовые системы | Ваш отзыв »
Tuesday, 16 Oct 2018
Человек я честный и стараюсь покупать лицензии, если необходимо использовать какой то софт, но периодически владельцы софта делают сами все для того, чтобы человек начинал искать уловки как обойти их дебильные ограничения.
TeamViewer я использую довольно часто, для работы со своим домашним компом, например проверить с телефона что нить или просто глянуть как там дела. Также он у меня прикручен на двух VPSках, где я тестирую всякий софт.
То есть прям абсолютное личное использование.
(more…)
VN:F [1.9.21_1169]
Rating: 3.8/10 (66 votes cast)
VN:F [1.9.21_1169]
Rating: -4 (from 20 votes)
Рубрика: IT безопасность, Дела Одминские | Ваш отзыв »
Sunday, 08 Apr 2018
В ночи коллега пожаловался на то что ему блокирнули аккаунт в хостинге Aruba за TCP SYN flood с одного из серверов.
Пикантности добавляло то, что у него в акке было 20 серверов, которые все благополучно ушли в оффлайн до понедельника.
(more…)
VN:F [1.9.21_1169]
Rating: 3.4/10 (58 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 11 votes)
Рубрика: IT безопасность, Хостинг | Ваш отзыв »
