Let’s Encrypt и Nginx: получаем максимум от ssllabs.com и securityheaders.io

lets-encrypt
Когда-то поддержка SSL-шифрования сервисами позиционировалась как «желательная» (nice-to-have feature), но не так давно она перешла в разряд «обязательных» (must-have). Пожалуй, переломный момент наступил когда Google начал использовать HTTPS в качестве фактора ранжирования в своей поисковой выдаче.

Продолжить чтение

HashFlare

AbuseBSI: Offene NetBIOS-Namensdienste in AS24940

ssh
На днях получил письмо из Федерального управления по информационной безопасности (BSI) о уязвимости на ряде серверов. Речь шла о NetBIOS, который потенциально мог использоваться при DDoS-атаках на сторонние сервисы — давайте разберемся!

Продолжить чтение

HashFlare

Настройка связки Apache + Fail2ban в Debian


Fail2ban — сервис, отслеживающий log–файлы запущенных программ, и на основании указанных условий блокирующий нарушителей по IP-адресу. Давайте разберемся с защитой от атак на популярный web-сервер Apache!

Продолжить чтение

HashFlare