Переходим на HTTPS бесплатно,Let’s Encrypt.

Публичная организация Internet Security Research Group которая владеет сервисом Let's Encrypt. Предоставляет бесплатные криптографические сертификаты X.509 для TLS шифрования (HTTPS). Который вы можете совершенно бесплатно получить и перевести ваш сайт на HTTPS. Процесс выдачи сертификатов полностью автоматизирован.

Hack.me Новый квест(md5,web-shell,fuzz).

Доброе время суток, вот и подоспел очередной квест от sendbox проекта Hack.me . Наткнулся на интересное задание, проверить CMS сайта BeachResort на безопасность. Забегая вперед скажу что для меня(новичка) это было очень увлекательное задание.

OpenVPN Server, point-to-point и другие методы авторизации.

В первой статье мы писала об установке и классической настройке сертификатной аутентификации OpenVPN сервера. Это все хорошо и замечательно, но если вам нужно сделать простое соединение point-to-point между двумя узлами есть замечательный и быстрый способ.

Настройка OpenVPN сервера на Linux.

OpenVPN это мощнейший программный комплекс с открытым исходным кодом для создания VPN-сетей. Он завоевал огромную популярность  и на данный момент поддерживает все платформы. Отвечает всем стандартам безопасности, надежности и гибкости. Единственный минус, требования установки программного обеспечения на стороне клиента, но плюсы перекрываю все минусы.

VPN сервера L2TP + IPsec.

Мы уже писали о VPN сервере с помощью PPTP. Но скажем честно это  уже старый и не безопасный способ, хотя и простой в реализации. Сегодня мы сделаем VPN сервер на современной технологии L2TP туннель  плюс шифровании трафика с помощью IPSec.

Nmap. Тестируем безопасность сервера.

Nmap — свободная утилита, предназначенная для разнообразного настраиваемого сканирования IP-сетей с любым количеством объектов, определения состояния объектов сканируемой сети (портов и соответствующих им служб). Можно сказать просто культовая утилита которая развивается уже на протяжение 20 лет. Ну что ж , начнем разбираться и пробовать .

Monit автоматический мониторинг системы Linux.

Monit — программа для проверки состояния сервера по многим параметрам. Используется как средство мониторинга и перезапуска каких либо сервисов,слежение за загрузкой сервера,файловой системой. Гибкие настройки и функционал делают программу очень полезной.

ProFTPD включаем соедини по TLS/SSL.

Про установку ProFTPD и базовую настройку мы писали в предыдущей статье. Продолжим разбираться дальше. И начнем конечно с безопасности. Настроим соединение через SSL/TLS.