WireGuard — это простая и современная VPN (виртуальная частная сеть) с передовой криптографией. Она быстрее, проще в настройке и производительнее других аналогичных решений, таких как IPsec и OpenVPN . WireGuard кроссплатформенный и может работать практически Читать дальше …
Межсетевой экран — это инструмент для мониторинга и фильтрации входящего и исходящего сетевого трафика. Он определяет набор правил безопасности, которые определяют, разрешать или блокировать определённый трафик. В Ubuntu поставляется инструмент настройки брандмауэра UFW (Uncomplicated Firewall). Читать дальше …
WireGuard — это современная технология VPN (виртуальной частной сети) с передовой криптографией. По сравнению с другими аналогичными решениями, такими как IPsec и OpenVPN , WireGuard быстрее, проще в настройке и производительнее. Он кроссплатформенный и может Читать дальше …
Правильно настроенный брандмауэр является одним из важнейших аспектов общей безопасности системы. UFW (Uncomplicated Firewall) — это удобный интерфейс для управления правилами брандмауэра iptables. Его главная цель — сделать управление iptables простым и, как следует из Читать дальше …
Security Enhanced Linux или SELinux — это механизм безопасности, встроенный в ядро Linux, используемый дистрибутивами на базе RHEL. SELinux добавляет дополнительный уровень безопасности в систему, позволяя администраторам и пользователям контролировать доступ к объектам на основе Читать дальше …
SSH-туннелирование или переадресация портов SSH — это метод создания зашифрованного SSH-соединения между клиентом и сервером, через которое могут ретранслироваться порты служб. Переадресация SSH полезна для передачи сетевых данных сервисов, использующих незашифрованный протокол, например, VNC или Читать дальше …
UFW (Uncomplicated Firewall) — это удобный интерфейс для управления правилами брандмауэра iptables (netfilter). Это инструмент настройки брандмауэра по умолчанию в Ubuntu , а также он доступен для других популярных дистрибутивов Linux, таких как Debian и Читать дальше …
Secure Shell (SSH) — это криптографический сетевой протокол, используемый для безопасного соединения между клиентом и сервером и поддерживающий различные механизмы аутентификации. Два наиболее популярных механизма — это аутентификация по паролям и аутентификация по открытым ключам. Читать дальше …
В этой статье объясняется, как создать самоподписанный SSL-сертификат с помощью инструмента openssl . Что такое самоподписанный SSL-сертификат ? Самоподписанный SSL-сертификат — это сертификат, подписанный создателем, а не доверенным центром сертификации. Самоподписанные сертификаты могут иметь тот Читать дальше …
Если вы системный администратор, управляющий сервером Linux, вам, вероятно, потребуется предоставить некоторым пользователям доступ по SFTP для загрузки файлов в их домашние каталоги. По умолчанию пользователи, которые могут войти в систему через SSH, SFTP и Читать дальше …