Установка Fail2Ban в Ubuntu и настройка для SSH и Nginx
Fail2ban — это инструмент для защиты сервера от брутфорс-атак (подбора паролей) и других автоматизированных вредоносных действий.
security
Мало нас пороли, за слабые пароли...
Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!
Включаем open-appsec в качестве WAF
open-appsec — относительно новый ML WAF, с возможностью локальной или облачной установки и управления от компании Check Point.
NextCloud и блокировки HIBP подкинули проблем
В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять".
SSH — генерация ключа аутентификации в Linux
Если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю.
Microsoft Exchange под ударом: активная 0-day уязвимость CVE-2026-42897
Если в вашей организации используется локальный (on‑premises) Microsoft Exchange Server — эта новость для вас критична.
Обновление RDP апрель 2026
В апреле 2026 года вышли накопительные обновления для Windows: KB5082200 (Windows 10), а также KB5083769 и KB5082052 (Windows 11). Они ужесточили политики безопасности для подключений по протоколу RDP.
Результаты тестирования NGFW от jet.su
Наконец-то всплыла правда о UserGate, который занимает около 32% российского рынка NGFW.
Российские сервисы ограничивают работу при включённом VPN
Уже отметились: Вайлдберриз, Озон, Вкусвилл, Шоколадница, Иль де Ботэ.
Взлом CPU-Z
Злоумышленники взломали сайт CPU-Z и подменили ссылки на загрузку CPU-Z и HWMonitor, чтобы вместо легального ПО пользователи скачивали пакеты с вредоносным DLL и трояном.
Windows — удалить метаданные EXIF из фото
Изображения и фотографии помимо, собственно, изображения, содержат дополнительную информацию, которая называется EXIF.
