25 октябрь 2021, Понедельник
Где получить бесплатный SSL сертификат для сайта?
Как уже неоднократно многими писалось, что в современном мире передавать информацию по открытым каналам связи, в незашифрованном виде очень опрометчиво. Так и использование протокола HTTP на веб-сайтах, сейчас считается дурным тоном, вместо этого настойчиво рекомендуется использовать протокол HTTPS, который позволяет при помощи открытого и закрытого ключа шифровать передаваемый по сети трафик. Использование протокола HTTPS повышает рейтинг в поисковых системах и безопасность веб-сайта. С 2017 года Firefox и Chrome предоставляют статус "защищенный" только веб-сайтам с установленными SSL-сертификатами....
Категория: Центр сертификации и сертификаты
Комментариев: 0
14 октябрь 2021, Четверг
IIS: Как выполнить запрос на получение SSL-сертификата (CSR) в Windows Server (IIS)?
Чтобы начать использовать SSL-сертификат на веб-сервере, его необходимо сначала получить из центра сертификации (ЦС), но чтобы получить сертификат, предварительно необходимо сгенерировать запрос на получение сертификата - CSR (Certificate Signing Request). CSR - это файл, в котором хранится информация о компании и домене, а также открытый ключ будущего сертификата. При формировании CSR обычно (но не обязательно) создается пара ключей - открытый ключ (public key) и закрытый ключ (private key). При этом, открытый ключ передается в ЦС (CA, Certification authority) и включается в сертификат SSL. Закрытый ключ хранится на сервере и никуда не передается. Генерацию запроса на сертификат (открытый ключ и закрытый ключ) могут выполнить и внешние...
Категория: IIS / Центр сертификации и сертификаты
Комментариев: 0
08 сентябрь 2021, Среда
IIS: Как установить IIS на Windows Server 2019?
В статье ниже, будут рассмотрены способы установки веб-сервера Internet Information Services (IIS) на операционной системе Microsoft Windows Server 2019. Существует два основных способа установки IIS на Windows Server.Первый способ традиционный, с помощью графического интерфейса, второй - при помощи PowerShell. Оба метода будут показаны в данной статье....
Категория: IIS
Комментариев: 0
01 сентябрь 2021, Среда
Как включить корзину Active Directory и восстановить из нее?
До Windows Server 2008 R2, восстановление удаленных из базы AD объектов, требовало выполнение авторитативного восстановления всей базы AD, либо приходилось использовать third-party software, которое по факту восстанавливало из специального контейнера объект, с перезаписью части атрибутов, либо создавало новый объект, с атрибутами старого. Начиная с версии Windows Server 2008 R2, в службе каталогов Active Directory появилась давно ожидаемая функция корзины (Recycle Bin) Active Directory, после ее включения, удаленные объекты помечаются как удаленные, но при этом сохраняют значения всех своих атрибутов. Для восстановления такого объекта, требуется лишь изменить атрибут, помечающий объект для удаления, что намного упрощает процесс...
Категория: Active Directory
Комментариев: 0
29 апрель 2021, Четверг
Как получить список сертификатов установленных на машине?
При работе с сертификатами: установке, удалениии, обновлении важно знать его параметры, при этом основным идентификатором сертификата является его отпечаток thumbprint. Поэтому всегда важно иметь простой и быстрый способ его получения. Классическим способом получения информации о сертификатах в Windows всегда был способ, заключающийся в запуске MMC, добавление в него оснастки управления сертификатами Certificates, поиск нужного сертификата. Или вводить в командной строке имена оснасток: certlm.msc - Просмотр сертификатов для локального компьютера certmgr.msc - Просмотр сертификатов для текущего пользователя При этом, в оснастках значение thumbprint отображается с пробелами и его вручную необходимо корректировать, для дальнейшего...
Комментариев: 0
04 апрель 2021, Воскресенье
Linux: Как выключить\перезагрузить Debian 10?
Для многих стало открытием, но в операционной системе Debian 10 существенно сократился набор команд, посредством которым можно выключить или перезапустить операционную систему. В Debian 9 и младших версиях, для перезагрухки\выключения linux можно было использовать команды: reboot, halt, poweroff или shutdown -h now. В Debian 10 все они не работают. При этом, в официальной документации на странице: https://www.debian.org/ эти команды присутсвуют. Доступными командами для управления питанием в операционной системе Debian остались команды......
Категория: О работе с ОС Linux
Комментариев: 0
02 апрель 2021, Пятница
Linux: Пошаговая инструкция по установке Debian 10
Debian — свободно распространяемая Linux-based операционная система, разрабатываемая сообществом из разных уголком мира. Всего поддерживается десять архитектур: amd64, i386, ppc64el, 390x, arm, arm64, armel, armhf, mipsel и mips. Первый релиз Debian 10.0 был выпущен 06 Июля 2019 и получила кодовое имя "Buster", на текущий момент акутальная версия Debian 10.9 была выпущен 27 Марта 2021. В Debian 10 было обновлено большое количество пакетов с ПО, среди которых следующие: Apache 2.4.38, BIND DNS Server 9.11, Linux ветки 4.19, MariaDB 10.3, OpenJDK 11, Perl 5.28, PHP 7.3, PostgreSQL 11, Python 3 3.7.2, Ruby 2.5.1, Rustc 1.34, Samba 4.9, systemd 241, Vim 8.1 и многие другие. Прежде чем выполнить подноценную установку на жесткий диск, можно...
Категория: О работе с ОС Linux
Комментариев: 0
17 март 2021, Среда
Linux: Как настроить прокси в CentOS?
Прокси сервером, называют сервер, который является посредником между запросами клиентских машин в сеть в которую у него нет прямого доступа, например, в сеть Интернет. Клиент прокси сервера, это сервер, компьютер, виртуальная машина или обычное приложение, которое может получить доступ к удаленной сети только через прокси сервер. При этом прокси-сервер делает запросы от своего имени, а полученный ответ передает машине,сделавшей запрос. Использование прокси серверов является обоснованным, где есть риски утечки информации и\или необходимо ограничивать доступ ко внешним ресурсам сети Интернет....
Категория: О работе с ОС Linux
Комментариев: 0
09 март 2021, Вторник
Установка сканера уязвимостей xSpider
Сканер уязвимостей xSpider представляет собой ПО, предназначенное для оценки состояния защищенности ИТ-инфраструктуры. Его функционал позволяет выполнять автоматизированный контроль и анализ элементов сети и выявлять наличие уязвимостей на узлах. К основным функциональным возможностям XSpider относится: сканирование портов идентификация активных сетевых сервисов анализ уязвимостей сканирование по расписанию генерация отчетов Исходя из функциональных возможностей xSpider, чаще всего, он рассматривается как средство автоматизации деятельности эксперта по информационной безопасности, при проведении оценки безопасности информационных систем, а также внешнего или внутренних периметров компаний....
Категория: Информационная безопасность
Комментариев: 0
09 февраль 2021, Вторник
WordPress: Как отключить плагин iThemes Security для WordPress?
Один из самый популярных и известных плагинов для защиты сайта на CMS WordPress - это iThemes Security (ранее Better WP Security). Этот плагин дает более 30+ компонентов защиты сайта на WordPress. Большинство администраторов WordPress используют именно iThemes Security, чтобы защитить WordPress от различных уязвимостей и укрепить учетные данные пользователей. Однако, при использовании такой защиты иногда можно столкнуться с тем, что сам администратор оказался в числе тех, дла кого заблокирован доступ в панель администрирования....
Категория: Информационная безопасность / CMS
Комментариев: 0