Архивы Безопасность - Страница 2 из 10

Настройка OCSP Stapling

OCSP — протокол для проверки действительности сертификатов, то есть чтобы убедиться, что они не были отменены и действительно ли они были выданы. Включение OCSP Stapling на стороне веб сервера позволяет увеличить скорость открытия сайта, так как запрос в удостоверяющий центр делает не браузер, а веб сервер.

Отображение SNMP Traps о Loop Detect в Zabbix

В этой статье я приведу пример отображения SNMP Traps о Loop Detect в Zabbix.

Использование BNG Blaster

BNG Blaster — инструмент для тестирования, с его помощью можно создать тысячи виртуальных PPPoE и IPoE клиентов, чтобы например протестировать производительность серверов доступа, он также поддерживает IGMP, QinQ, IPv6 и т.д.

Блокировка SPAM за NAT сервером

В этой статье я приведу пример обнаружения и блокировки рассылки спам сообщений за NAT сервером.

Nginx. Ограничение доступа к директориям

В этой статье я приведу примеры ограничения доступа к файлам или директориям по IP адресу или логину и паролю.

Наблюдение за процессами через strace

Приведу пример запуска утилиты strace, которая позволяет отслеживать что делает в данным момент процесс или команда.

Настройка ClamAV + Postfix

Приведу пример установки и настройки бесплатного антивируса ClamAV для проверки почтовых сообщений на вирусы.

Настройка Spamassassin + Postfix

Приведу пример установки и настройки Spamassassin для фильтрации спама.

Как отключить TLS 1.0 и TLS 1.1 в Nginx

Протокол TLS 1.0 появился в 1999 году, TLS 1.1 в 2006 и они оба должны будут считаться устаревшими в 2020 году, а также должны будут убраны из поддержки в различных браузерах примерно в марте 2020, по этому их необходимо отключать. Аналогичным образом ранее устарели и протоколы SSL 2.0, SSL 3.0.

Установка и настройка fprobe

На тесте установлю сенсор fprobe, который будет собирать статистику с сетевых интерфейсов и передавать ее на коллектор.