Архивы security - Rascal's... home? https://rascal.su/blog/tag/security/ web log Sat, 23 Dec 2017 08:34:41 +0000 ru-RU hourly 1 https://wordpress.org/?v=6.4.3 https://rascal.su/uploads/2016/08/cropped-tux1-300x237-32x32.png Архивы security - Rascal's... home? https://rascal.su/blog/tag/security/ 32 32 Web Application Firewall и защита от DoS для веб-сервера Apache https://rascal.su/blog/2013/03/06/web-application-firewall-%d0%b8-%d0%b7%d0%b0%d1%89%d0%b8%d1%82%d0%b0-%d0%be%d1%82-dos-%d0%b4%d0%bb%d1%8f-%d0%b2%d0%b5%d0%b1-%d1%81%d0%b5%d1%80%d0%b2%d0%b5%d1%80%d0%b0-apache/ Wed, 06 Mar 2013 16:16:48 +0000 http://rascal.su/?p=1376 По данным Netcraft на момент написания этой записи Apache все еще остается самым популярным веб-сервером и обслуживает 54% всех сайтов интернета. В этой записи я хочу рассказать о двух модулях для веб-сервера Apache, которые позволяют немного повысить безопасность обслуживаемых им сайтов. В качестве примера будем использовать Ubuntu Linux 12.04 Precise Pangolin. ModSecurity О модуле mod_security […]

Запись Web Application Firewall и защита от DoS для веб-сервера Apache впервые появилась Rascal's... home?.

]]> L2TP/IPSEC между роутером MikroTik и Ubuntu Linux https://rascal.su/blog/2013/02/16/l2tpipsec-%d0%bc%d0%b5%d0%b6%d0%b4%d1%83-%d1%80%d0%be%d1%83%d1%82%d0%b5%d1%80%d0%be%d0%bc-mikrotik-%d0%b8-ubuntu-linux/ https://rascal.su/blog/2013/02/16/l2tpipsec-%d0%bc%d0%b5%d0%b6%d0%b4%d1%83-%d1%80%d0%be%d1%83%d1%82%d0%b5%d1%80%d0%be%d0%bc-mikrotik-%d0%b8-ubuntu-linux/#comments Sat, 16 Feb 2013 15:35:04 +0000 http://rascal.su/?p=1310 Появилась потребность в организации VPN тунеля между локальным роутером MikroTik c RouterOS на борту и удаленным сервером на базе Ubuntu Linux. Причем сервер должен выглядеть для локальной сети местным, т.е. находится в этом же L2-сегменте. В качетве тунеля был выбран l2tp, практика показывает что он более стабилен, чем тот же pptp. Так как l2tp не […]

Запись L2TP/IPSEC между роутером MikroTik и Ubuntu Linux впервые появилась Rascal's... home?.

]]> https://rascal.su/blog/2013/02/16/l2tpipsec-%d0%bc%d0%b5%d0%b6%d0%b4%d1%83-%d1%80%d0%be%d1%83%d1%82%d0%b5%d1%80%d0%be%d0%bc-mikrotik-%d0%b8-ubuntu-linux/feed/ 5 OpenSSH и эллиптическая криптография (ECC) https://rascal.su/blog/2013/01/26/openssh-%d0%b8-%d1%8d%d0%bb%d0%bb%d0%b8%d0%bf%d1%82%d0%b8%d1%87%d0%b5%d1%81%d0%ba%d0%b0%d1%8f-%d0%ba%d1%80%d0%b8%d0%bf%d1%82%d0%be%d0%b3%d1%80%d0%b0%d1%84%d0%b8%d1%8f/ Sat, 26 Jan 2013 17:14:00 +0000 http://rascal.su/?p=1257 Криптография с открытым ключом или асимметричное шифрование существует уже давно. Наиболее попялрному алгоритму RSA вот уже почти 40 лет, алгоритм DSA в два раза моложе, но сегодня я хочу погововрить о более молодом алгоритме — ECC (Elliptic Curve Cryptography). Не буду вдаваться в подробности упомянутых алгоритмов шифрования, однако, не секрет, что разные алгоритмы обеспечивают разную […]

Запись OpenSSH и эллиптическая криптография (ECC) впервые появилась Rascal's... home?.

]]> Двухфакторная аутентификации ssh при использовании пароля или публичного ключа https://rascal.su/blog/2012/12/22/%d0%b4%d0%b2%d1%83%d1%85%d1%84%d0%b0%d0%ba%d1%82%d0%be%d1%80%d0%bd%d0%b0%d1%8f-%d0%b0%d1%83%d1%82%d0%b5%d0%bd%d1%82%d0%b8%d1%84%d0%b8%d0%ba%d0%b0%d1%86%d0%b8%d0%b8-ssh/ Sat, 22 Dec 2012 19:36:59 +0000 http://rascal.su/?p=1100 Одноразовые пароли, при своей кажущейся простоте, весьма эффективны и все больше набирают популярность. И действительно, даже сложный постоянный пароль можно взломать или перехватить. Реализовать двухфакторную аутентификацию можно, например, посредством sms или приложения поддерживающего стандарты TOTP или HOTP, разработанные сообществом OATH. Рассмотрим применение последнего к авторизации по ssh в связке с Google Authenticator. Для начала некоторые […]

Запись Двухфакторная аутентификации ssh при использовании пароля или публичного ключа впервые появилась Rascal's... home?.

]]>