Архив метки: Безопасность

HTTPS действительно безопасен?






Вы подключаетесь к публичной сети. Скажем, вы зашли испить чашечку кофе в интернет-кафе и подключаетесь к Интернет через местную WiFi сеть. По привычке вы первым делом открываете стартовую страницу Facebook и собираетесь авторизоваться на сайте. В это же время у вас возникает мысль: "Что, если кто-то как раз сейчас пытается осуществить MITM атаку? Что, если какой-то неизвестный злодей пытается обмануть меня путём фишинга?

Читать далее HTTPS действительно безопасен?




Защита системы при помощи Port Knocking






Port knocking — это сетевой защитный механизм, действие которого основано на следующем принципе: сетевой порт являются по-умолчанию закрытыми, но до тех пор, пока на него не поступит заранее определённая последовательность пакетов данных, которая «заставит» порт открыться. Например, вы можете сделать «невидимым» для внешнего мира порт SSH, и открытым только для тех, кто знает нужную последовательность.

Читать далее Защита системы при помощи Port Knocking




makepasswd: создаём пароли






Следуете ли ли одному из основных принципов надёжности парольной защиты или же используете один и тот же, пусть и «надёжный», пароль? Те, кто чужим или собственным горьким опытом всё-таки пришёл к тому, что хранить все яйца в одной корзине — ой, как не хорошо, сталкиваются с небольшой проблемой. Проблема заключается в том, что фантазии для придумывания сложных паролей редко у кого хватает надолго, особенно если вы решили использовать по одному паролю для каждой учётной записи.

О системных администраторах средних и крупных сетей говорить и вовсе не приходится. Представьте только, каково создать пару сотен учётных записей, выдумывая начальные пароли самостоятельно. Согласен, бред. Однако же, бред и то, как поступают некоторые, количество которых чуть менее, чем все: начальный пароль для всех учётных записей одинаков. «А что делать?» спросят некоторые. Ответ прост: генерировать уникальные пароли приемлемой сложности для каждой создаваемой учётной записи. Чем? Об этом сегодня и поговорим.

Читать далее makepasswd: создаём пароли




Seahorse и SSH






После того, как были сгенерированы RSA-ключи для работы с SSH, сохранены в Seahorse, открытый ключ был размещён на удалённой системе, к которой вы собираетесь подключаться, вы наконец-то сможете забыть о необходимости по триста раз на день вводить пароль. Давайте посмотрим, как это происходит.

Читать далее Seahorse и SSH




Seahorse. Обзор, установка, создание ключей






В продолжение темы о централизованном  хранении секретных данных в GNOME сегодня я расскажу о Seahorse — GUI-приложении, предназначенном для создания и хранения ключей шифрования и паролей. Сама по себе Seahorse — это фронтенд к утилитам GnuPG и SSH, использующая их для генерации ключей, и использующая GNOME Keyring для хранения данных. Ко всему прочему Seahorse имеет ряд плагин, обеспечивающих интеграцию Seahorse с Nautilus, gEdit и Evolution. Таким образом, пользователи не жалующие работу в терминале, смогут легко шифровать файлы, электронные сообщения в привычной для себя среде.

Читать далее Seahorse. Обзор, установка, создание ключей




Что такое GNOME Keyring






Говорят, что кто владеет информацией — тот владеет миром. И зачастую владельцы ценной информации делиться ей с посторонними по понятным причинам не хотят. Даже не «не хотят», а всячески стараются, создавая условия, при которых доступ к секретной информации будет настолько затруднён, насколько это вообще возможно. Понятное дело, что технологии «ректального криптоанализа» достанут что угодно, было бы откуда доставать, но сегодня мы не об этом. Представим, что мир справедлив (в смысле, ценность вашей информации не настолько велика, чтобы гладить вас утюгом) и единственный способ добраться до ваше информации — это попросту её украсть. Вот здесь-то нам и приходят на помощь современные технологии шифрования.

Читать далее Что такое GNOME Keyring




OpenVPN. Введение






Времена, когда Интернет еще не был Интернетом в сегодняшнем понимании этого слова, давно закончились и, возможно, очень скоро будут описываться в учебниках по истории. При всем несовершенстве технологий тех времен существовал один замечательный, на мой взгляд, плюс: хостов и пользователей в будущей глобальной сети было настолько мало, что это напоминало, скорее, большую деревню, нежели всемирную сеть. Все, что происходило в сети, являлось экспериментами и научными работами. Информация передавалась по сети в открытом виде и любой грамотный инженер мог без труда видеть, что происходит в сети.

Читать далее OpenVPN. Введение