Как скрыть факт использования nginx на сервере
Однажды я прочитал статью где речь шла о том, что можно скрыть факт использования nginx на сервере.
Для этого требуется отредактировать исходный код модуля ngx_http_header_filter_module и изменить строки
static char ngx_http_server_string =...
Ограничение доступа к wp-login по ip в nginx
В последнее время fail2ban перестал нормально защищать от брутфорса на wordpress потому, что ip во всяком запросе уникальный и блокировать каждый адрес бессмысленно.
Раз такая ерунда, решил ограничить доступ к файлу wp-login.php...
Web Companion что это за программа
В Интернете много сайтов, использующих различные мошеннические методы для выманивания у пользователей денег либо личных данных. Порой мы сами вводим логин/ пароль от своих аккаунтов в социальных сетях в формы на...
Доступ к серверу по ssh только для определённой группы
SSH позволяет ограничивать доступ к серверу только для пользователей, состоящих в определённой группе. Не являясь её членами, другие пользователи не смогут зайти на сервер по ssh. Это удобная возможность выдавать права...
Hello, My nickname in darknet is … — что это за письмо
Недавно стали распространяться новости, что какой-то хакер шантажирует пользователей в Интернете при помощи электронного ящика. Такие письма чаще всего идут на забытые или рабочие аккаунты e-mail. В письме угрожают опубликовать интимные...
Google Authenticator для компьютера
Защита персональных данных с помощью Google Authenticator на смартфонах и ПК является одним из наиболее надёжных и простых в освоении способов предотвращения несанкционированного доступа к вашему профилю. В условиях возрастающей доли...
Forward Secrecy для nginx
В современном мире шифрование данных является не просто прихотью, а прямой необходимостью. В частности — шифрование http трафика имеет огромное значение для всех сайтов, где производится обработка любых персональных данных. А...
Спам-боты, postfix и fail2ban
На моём сервере Postfix работает в качестве сервера исходящей почты, то есть только отправляет почту с сайтов. Естественно, открыт 25-ый порт. Но большую часть времени туда долбятся носом всякие боты, пытающиеся...
Как скрыть версию серверных приложений
Скрывать версию используемого программного обеспечения на сервере — хорошая практика, позволяющая запутать потенциальных взломщиков. Ведь зная версию, например, web-сервера, можно попытаться воспользоваться актуальной для этой версии уязвимостью.
А если хакер не знает,...
Простое отслеживание изменений файлов
В случае взлома сервера, хакер может модифицировать файлы с целью оставить какой-нибудь бэкдор, шелл и т.п. Изменённые файлы можно было бы отследить по дате модификации, но эту дату легко подделать посредством...
ЭТО ВАС ЗАИНТЕРЕСУЕТ!
Как удалить страницу в Ворде
У многих пользователей текстового редактора MS Word может возникнуть необходимость удалить пустую (или, наоборот, заполненную текстом) страницу. При этом по различным причинам страница не...
