Блог о веб-разработке

Сегодня в очередной рассылке инетересных статей от Хабрахабра я обнаружил очень инетересный заголовок: «Let's Encrypt выходит в публичную бету: HTTPS всюду, каждому, отныне и навсегда бесплатно». Поспешил перейти и почитать.

И знаете, скажу я вам, штука крутая. В общем, ребята, ни много ни мало, замахнулись на то, чтобы покрыть все сайты своими сертификатами. Мне кажется, что у них есть все шансы на это. В общем, я решил не терять времени и попробовать этот letsencrypt на  зубок. Настройка и прочие подробности под катом.

Не так давно пришло СМС-сообщение о том, что якобы заблокирована моя карта Сбербанка:

Хочу вас предостеречь. Не ведитесь на это. Не перезванивайте и не пишите на указанные номера. Наверняка, после звонка или сообщения на этот номер с вашего баланса будет списана некая сумма.
Будьте бдительны.

Вот несколько советов и рекомендаций:

Сегодня хочу рассказать о том, как просто можно проверить свой сайт или сервер на дыры.

Многие веб-мастера, не являясь админами, держат для себя сайты или даже сервера. Например, я. При этом, зачастую? являясь дилетантами в безопасности. Да и даже если и не дилетантами, то бывает, просто по невнимательности пропускаешь что-то важное из виду при настройке или использовании.

Тут на помощь нам приходит софт, который способен просканировать наш сайт/сервер на наиболее распространенные уязвимости и выдать некоторые рекомендации. Один из таких — Nikto2.

Часто (сравнительно) приходится настраивать удаленный доступ к какой-либо машине через SSH. И все время, когда это требуется, я лезу гуглить.

Кайф будет достигнут путем нехитрых махинаций: генерации пары ключей (открытый и закрытый), копирования публичного ключа на удаленную машину.

Хватит это терпеть! Публикую сию заметочку, чтобы больше не лезть в поисковик

Идеально защищенных сайтов не бывает, и иногда случается так, что ваш сайт может стать жертвой злоумышленников.

Одной из неприятностей может стать присутствие так называемого шелла (shell - оболочка) на сервере. Шеллы представляют собой зловредные скрипты, которые каким-то образом оказались на сервере и могут запускаться на исполнение.