Рубрика: Ҳифзи ва амният

Агар шумо смартфонро дошта бошед, пас шумо боварӣ ҳосил кунед, ки баъзан баъзан нуқтаҳои дастрасии Wi-Fi истифода мешаванд. Аксар вақт, онҳо парол муҳофизат намешаванд. Бале ва агар мудирияти ин нуқтаи дастрасӣ калимаи раҳкушоро муқаррар карда бошад, пас ҳифз кардан мумкин аст, ки трафикатонро бо рамзкунонӣ муҳофизат кунед. Кӣ медонад, ки соҳиби нуқтаи дастрасӣ метавонад маълумоти кушодаро истифода барад.

(бештар ...)

SSH ба шумо имконият медиҳад, ки ба сервер танҳо ба истифодабарандагон дар як гурӯҳ маҳдуд карда шавад. Бе аъзоёни он, корбарони дигар наметавонанд ба сервер тавассути ssh ворид карда шаванд. Ин имкониятест, ки барои дастрасӣ ба ҳуқуқи дастрасӣ танҳо ба онҳое, ки ба ҳақиқат ниёз доранд.

(бештар ...)

Яке аз афзалиятҳо пас аз насб кардани система ба таври дуруст танзим кардани ядроҳо барои филтр кардани ҳаракати воситаҳо. Сиёсати пешазинтихоботӣ ба ҳама чизҳое, ки манъ карда нашудааст. Ин усули муваффақ дар соҳаи амният нест, зеро дар ин шакл сервер ба ҳуҷайраҳо дучор меояд.

Шумо метавонед, масалан, браузерҳоро дар сервер сабт кунед. Дар асоси ин, муайян кардани хидматҳо, версияи онҳо, ном ва версияи системаи оператсионӣ муайян карда мешавад. Next - интихоби заиф ба онҳо. Ё якчанд icmp - паёмҳо метавонанд маълумоти иловагӣ диҳанд.

(бештар ...)

Як бор ман мақоларо хондам , ки дар он гуфта шудаед, ки шумо метавонед дар ҳақиқат истифода бурдани nginx дар серверро пинҳон кунед. Барои ин, шумо бояд варианти рамзи модули ngx_http_header_filter_module -ро тағир диҳед

  хати доимии ngx_http_server_string [] = "Сервер: nginx" CRLF;
 хати доимии ngx_http_server_full_string [] = "Сервер:" NGINX_VER CRLF; 

Аммо барои барқарор кардани nginx аз манбаъ, шумо бояд баъзе донишҳоро дошта бошед.

Бо вуҷуди ин, усули соддатаре нест, ки ҳар гуна амалҳои махсусро, ба монанди рамзҳои манбаъҳои таҳрир ва такмилдиҳӣ талаб намекунад.

(бештар ...)

Ҳангоми хондани дафтари веб сервери nginx, ман дар як модули шавқовар, ки бо модули мурургари вируси номида шудааст, омадам. Он ба шумо имкон медиҳад, ки дастрасӣ ба сайт ё қисмҳои он, агар дархости сарлавҳаи муроҷиаткунанда набошад.

Ин модул метавонад барои идораи мудирияти ҳар як саҳифа аз қувваи қавии истифодашаванда истифода шавад. Масалан, сомона дар WordPress кор мекунад, аммо дастрасӣ бо пости IP баста мешавад, агар сайт ба истифодабарандагон сабт кунад. Онҳо инчунин бояд тасдиқ кунанд, ва ҷамъ кардани онҳоро рабо як амалияи бефоида аст. :)

(бештар ...)

Дар сурати кушодани сервер, як hacker метавонад файлҳоро тағйир диҳад, то ки баъзе аз пушти сар, пӯшида, ва ғайра. Файлҳои тағйирёфта аз тариқи санаи тағйирдиҳӣ дастрас карда шуда метавонанд, аммо ин сана метавонад тавассути воситаи коммуникатсионӣ ба осонӣ ба кор андохта шавад.
(бештар ...)

Ба наздикӣ, камбудиҳо ба таври қатъӣ аз қувваи қувваи бодӣ ба калимаҳои муҳофизатӣ даст мекашанд, зеро IP дар ҳама дархостҳо беназир аст ва ҳар як адрес нобаробар аст.

Азбаски чунин номуайян, ман қарор додам, ки дастрасӣ ба файли wp-login.php аз рӯи IP маҳдуд карда шавад. Дар ин ҷо як nuance вуҷуд дорад: барои маконе, ки дар файли танзимоти nginx муқаррар шудааст, шумо бояд ҳангоми варақаи php-fpm илова кунед.

Дар натиҷа, тарроҳӣ чунин намуд дорад: (more ...)

Дар сервери ман Postfix ҳамчун сервери почтаи электронӣ кор мекунад, яъне он танҳо почтаи электронӣ аз сайтҳо меорад. Табиист, бригадаи 25 кушода аст. Аммо аксарияти вақтҳо ҳамаи рангҳо кӯшиш мекунанд, ки серверро ҳамчун рамзи кушода истифода баранд. :) Албатта, онҳо муваффақ нестанд, зеро қоидаҳо муқаррар карда мешаванд. Аммо лаблабуи он.

(бештар ...)

OpenVPN маҷмӯи нармафзорест, ки ба шумо имкон медиҳад, ки траффики истифодабарандагонро аз «дахолат» тавассути таъмини интиқоли маълумот аз дастгоҳи мизоҷ ба сервер бо OpenVPN насб кунед. Истифодаи нусхаҳои дастрасии видеои ҷамъиятӣ, ки дар он иттилоот метавонад аз тарафи шахсони сеюм даст кашад. Ё дар ҳолати, вақте ки IP шумо дар сайти муайян маҳкам карда шудаед ва шумо бояд бехатариро аз ин маҳдудият гузаред.

(бештар ...)

Имрӯз ман ба воридшавӣ ба як сомона нигаронида шуда будам ва дархостҳои зиёди чунин намудҳоро пайдо карданд:

  POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
 POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
 POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) "
 POST / xmlrpc.php HTTP / 1.1 "200 441" - "" Mozilla / 4.0 (мувофиқат; MSIE 9.0; Windows NT 6.1; 125LA ; NET CLR 2.0.50727; .NET CLR 3.0.04506.648; .NET CLR 3.5.21022) " 

Бо сабаби натиҷаҳои googling, баъзе намудҳои истифодаи ин файл алоқаманд аст - xmlrpc.php. Дар як мақола ба забони англисӣ гуфт, ки ман фаҳмидам, ки ман ба забони манфии ин забони ман боварӣ дорам, дар бораи имконияти ташкили интихоби паролҳо. Рост аст, ки то ҳол ман оқибатҳои нохуберо надидаам, вале пеш аз ҳама бояд пешакӣ амал кунед. :)

(бештар ...)