Ну что сказать, заглянул на Infosecurity, прямиком в секцию «Интернет как поле конкурентных битв». И так немного пошарился.
Собственно, избранные мной доклады особого впечатления не произвели.
Порадовал ген.директор компании Битрикс, повествованием о своём продукте. Конечно, понятно, что для защиты сайта от внешних угроз целесообразно использовать зарекомендовавшие себя IDS/IPS, а не пологаться целиком на чью-то SMC. Но слушать [...]
Опубликовано 29 Сен 2009 | Рубрики:
At any shit |
Ваш отзыв
В последнее время категорически не успеваю что-либо написать. Сплошная работа! Кстати, на днях, собираюсь посетить избранные доклады на Infosecurity. Надеюсь, что подогретое вдохновение с лихвой перекроет любую рутину.
Ну а пока, задокументирую параметры php, которые разные обстоятельства очень побудили использовать.
Топик не претендует на всеобъемлемость. Возможно, кто-то владеет более совершенным опытом. Буду только рад дополнениям и замечаниям.
Собственно [...]
Опубликовано 29 Сен 2009 | Рубрики:
Security |
Ваш отзыв
Не думаю, что будет интересно массам.
Просто в качестве памятки, любимый конфиг sshd:
Protocol 2 # ибо нефиг
Port xxxx #люблю пятизначные порты
ListenAddress ::
AllowTcpForwarding yes #это если туннель через ssh планируем пробрасывать
GatewayPorts no
X11Forwarding no
X11DisplayOffset 10
X11UseLocalhost yes
Banner /etc/issue
PrintMotd no
KeepAlive yes
SyslogFacility auth
LogLevel info
HostKey /etc/ssh/ssh_host_rsa_key
HostKey /etc/ssh/ssh_host_dsa_key
ServerKeyBits 768
KeyRegenerationInterval 3600
StrictModes yes
LoginGraceTime 60
MaxAuthTries 2 #два раза [...]
Опубликовано 24 Сен 2009 | Рубрики:
Solutions |
Ваш отзыв
Не обновлял сайт больше целой недели, но, это объясняется небольшим отвлечённым отпуском. А тем временем происходили разные интересные вещи. Например, выходит программный комплекс защиты информации от Microsoft.
Забавно звучит – «защита от Microsoft» :-) А самое удивительное, что за бесплатно:
Microsoft скоро выпустит бесплатное программное обеспечение безопасности.
Microsoft планирует вскоре выпустить финальную версию бесплатного антивируса, как было сообщено [...]
Опубликовано 22 Сен 2009 | Рубрики:
Solutions |
Ваш отзыв
Буквально сегодня security-издания сообщают:
Microsoft и Cisco выпустили обновления для защиты от нового класса атак, которому требуется очень маленькая полоса пропускания, и который способен парализовать серверы и маршрутизаторы, даже после прекращения флуда вредоносным трафиком.
Баг в TCP – transmission control protocol, был открыт в октябре (http://www.theregister.co.uk/2008/10/01/fundamental_net_vuln/) исследователями в области безопасности Jack Louis и Robert E. Lee. [...]
Опубликовано 09 Сен 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
В продолжение темы All falls.
Перепрыгнул на nginx в качестве front-end’a и гори оно синем пламенем.
Back-end’ом оставил апач.
С FastCGI не понравилось что размер треда разрастается не хуже апачёвского, но как-то бесконтрольно. (А я не говорил, что умею его готовить!)
От lighttpd отказался из патриотических соображений. И под влиянием этих статей:
http://softwaremaniacs.org/blog/2007/01/12/lighttpd-nginx/, и пусть даже, что nginx где-то проигрывает [...]
Опубликовано 07 Сен 2009 | Рубрики:
Optimization |
Ваш отзыв
Известно, что этот червь может распространять вредоносный код и спам на некоторых блогах платформы WordPress. В качестве жертвы используется устаревшая версия движка блога – заявляет Matt Mullenweg, осоновной разработчик WordPress.
Опубликовано 07 Сен 2009 | Рубрики:
Greatest bugs |
Ваш отзыв
Похоже, кроме падения части сервисов гугла и рамблера, ничего интересного за последние два дня не происходит.
Кстсти о рамблере, наблюдал вчера неутешительную картину:
А у меня как раз кнопка RamblerTop висит. И сайт у меня чего-то не грузится.
Вот я разволновался..
Размер апачевского треда неожиданно вырос аж до 30 Мб в резидентной памяти. (У меня всего 96 на vds).
Думаю, [...]
Опубликовано 03 Сен 2009 | Рубрики:
Tuning |
Отзывов: 2