Перейти к основному содержанию

security

Security 2 Информационная безопасность

Мало нас пороли, за слабые пароли...

Данные уязвимы, пароли скомпрометированы, информация в опасности! Отказ в обслуживании, доступ не санкционирован, срок действия пароля истёк, нарушение требования нормативных актов! Обнаружен вредоносный код, антивирусная защита активирована, повышенный уровень угроз. Идентификация невозможна, — наденьте бейдж!

Nginx — включаем постквантовую криптографию в Ubuntu 22

Постквантовая криптография (Post-Quantum Cryptography) — 'новые математические алгоритмы шифрования, которые останутся устойчивыми даже когда появятся достаточно мощные квантовые компьютеры.

NGINX — включаем HTTP Strict Transport Security (HSTS)

HTTPS (HTTP, зашифрованный с помощью SSL или TLS) — это важная часть мер по защите трафика на веб-сайте, которая значительно затрудняет перехват, изменение или подмену трафика между пользователем и сайтом.

Теги

NextCloud и блокировки HIBP подкинули проблем

В начале года столкнулся с проблемой, когда в Passbolt перестали сохраняться пароли. То же самое проявилось в NextCloud. Как говорится: "Никогда не было, и вот опять".

SSH — генерация ключа аутентификации в Linux

Если вы где-то в облаке приобрели себе сервер и получили root с паролем, заведите себе отдельного пользователя с правами sudo, разрешите ему ходить по SSH-ключу и закройте вход на сервер по паролю.