Нельзя остановить вредоносных ботов. Давайте просто отсекаем их на уровне nginx – как убрать подозрительные URL в конфиге blackhole.conf

Когда веб‑приложение открыто в сети, боты и сканеры постоянно посылают подозрительные запросы. В статье показано, как и…

Почему Cloudflare бесплатен? Принцип CDN и бизнес‑модель, приносящая деньги

Понимание того, почему Cloudflare предоставляет бесплатные CDN и безопасность, как это работает и как переход на платны…

Ваш SSH сервер безопасен?

Используйте логи SSH сервера для выявления признаков взлома и предотвращения атак методом подбора и неудачных входов по…

SSH: Полный гид от концепции до практической настройки безопасности

В этом посте мы пошагово расскажем о базовых концепциях SSH и методах настройки безопасности, которые можно применять н…

Обязательные знания для SPA и React - Полное руководство по браузерным хранилищам

Полное руководство по использованию браузерного хранилища (сессионное хранилище, локальное хранилище, IndexedDB) для ра…

Почему запуск контейнера от имени root — это плохая идея?

Запуск контейнера от имени root представляет собой большой риск безопасности. Обсуждаются возможность получения прав ro…

Причины, по которым вам следует немедленно скрыть администраторскую панель

Статья о том, почему и как необходимо немедленно скрыть администраторскую панель Django. Практическое руководство по ул…

Как использовать функцию get_valid_filename в Django

В этом посте рассказывается, как безопасно преобразовать имена файлов с помощью функции get_valid_filename в Django и п…

Эффективные методы работы с Fail2Ban: стратегии безопасности для предотвращения чрезмерного блокирования IP

Заблокировано 1,100 IP за 3 недели? Эффект Fail2Ban сильный, но чрезмерная настройка может замедлить сервер. Делюсь эфф…

Защитник Linux-серверов, Fail2Ban

Способы повышения безопасности Linux-сервера с использованием Fail2Ban. Подробно о методах установки, настройках и мони…