27 Август 2016
Использование нескольких SSL сертификатов на одном IP адресе
Вопрос защиты информации в сети Интернет с каждым годом не только не теряет, но и приобретает всё большую актуальность.
Одним из проявлений этого процесса является массовое внедрение использования шифрования передваемых данных посредством технологии SSL / TLS сертификатов (далее для краткости - просто SSL).
Помимо проблем безопасности, к началу повсеместного применения данной технологии стимулируют и новые системы ранжирования поисковой выдачи, которые учитывают наличие шифрованного соединения для сайтов, а также возможность получения бесплатных SSL сертификатов, которую предоставляет ряд ведущих провайдеров данных услуг, в частности Let's Encrypt.
Однако, несмотря на очевидную пользу, шифрование данных посредством SSL/TLS имеет и ряд ограничений, вызванных особенностями используемых протоколов.
Читать далее15 Август 2016
Контроль работоспособности проверки DKIM в Spamassassin
Title: Контроль работоспособности проверки DKIM в Spamassassin Content: В ходе попытки разобраться с одной из проблем коллеги всплыл интересный момент связанный с работой модуля проверки DKIM в пакете защиты от спама Spamassassin.
В расшифровке начисления Spamassassin баллов входящему письму была замечена строка T_DKIM_INVALID DKIM Signature header exists but is not valid. Несмотря на то, что DKIM подпись у письма была и была корректной, о чём можно было сделать вывод, например, из лога Exim.
Читать далее29 Июль 2016
Использование fail2ban через TCP wrappers
Возможно, да и наверняка, кому-то будет полезный мой опыт настройки защиты против всевозможных bruteforce'ров и spam'еров посредством использования популярного fail2ban отличным от использования firewall путём - через TCP wrappers.
Подробнее о TCP wrappers я писать не буду, ибо желающие могут прочитать о них, например, в FreeBSD handbook. Хочу лишь сказать о причинах, побудивших меня использовать именно этот механизм ограничения доступа к интернет-сервисам.
Читать далее2 Май 2016
Скрипт синхронизации локальной папки с MEGA
В связи с поступающими запросами от публики по вопросам использования упомянутого в прошлом посте пакета Megatools, который предназначе для работы с облачным хранилищем MEGA из командной строки, предлагаю пример простого shell-скрипта для синхронизации данных из локальной папки.
Читать далее1 Май 2016
Набор утилит Megatools для работы с облаком MEGA
В связи с принятием в основное дерево портов FreeBSD очередного релиза пакета инструментов Megatools который предназначен для работы из командной строки с шифрованным облачным хранилищем MEGA, хотелось бы ещё раз порекомендовать его для использования самой широкой аудиторией.
Останавливаться на самом инструментарии я не буду, поскольку он великолепно документирован автором, а вот вкратце о том, почему именно MEGA, а не Dropbox и иже с ним напишу.
Читать далее29 Апрель 2016
Получаем и обновляем SSL сертификат Let's Encrypt
Не так давно в промышленную эксплуатацию был запущен центр сертификации Let's Encrypt.
От всех прочих провайдеров SSL сертификатов его отличает две главные особенности.
Во-первых, Let's Encrypt позволяет получить (и в ряде случаев даже установить) полученный сертификат в вашу систему в автоматическом режиме, а, во-вторых, сделать это совершенно бесплатно.
Сочетание этих двух факторов даёт возможность легко получить, быстро установить и забыть об обновлении полученного (одного или нескольких) SSL сертификатов в будущем.
Итак, небольшой how-to который был подготовлен на базе настройки этого самого блога.
Читать далее