Protection et sécurité | comp.ftp.sh

Transférer un secret pour nginx

04 août 2014 24 août 2019 comp.ftp.sh 1 commentaire

Dans le monde actuel, le cryptage des données n'est pas un caprice, mais une nécessité directe. En particulier, le chiffrement du trafic http revêt une grande importance pour tous les sites où des données personnelles sont traitées. Et aussi pour se protéger contre les attaques par mitM.

Ainsi, l’utilisation de Forward Secrecy sur les serveurs Web devient obligatoire pour chaque site fonctionnant sous le protocole https et vous permet d’améliorer la puissance du cryptage des informations.

Le secret de transfert peut être correctement configuré dans nginx.
(plus ...)

Authentification par clé Ssh avec du mastic sur Windows

31 juillet 2014 12 août 2019 comp.ftp.sh 3 commentaires

L'authentification dans ssh par clé présente plusieurs avantages. Tout d'abord, la commodité. Vous pouvez avoir plusieurs serveurs et une clé. Il n'est pas nécessaire de saisir le mot de passe du serveur dont vous avez besoin à chaque fois, ce qui vous fera gagner du temps. Deuxièmement, c'est sûr. Vous pouvez désactiver l'authentification par mot de passe et SSH sera protégé de la force brute.

Dans cet article, nous analyserons le travail avec Putty sous Windows. Pour cela, il existe un utilitaire pratique - pgagent, capable de s’amorcer automatiquement au démarrage du système d’exploitation et de stocker une clé privée en mémoire. Il peut être utilisé non seulement pour Putty, mais également pour Filezilla.

(plus ...)

ClamAv: la recherche de virus la plus simple sur le site

16 juillet 2014 comp.ftp.sh 3 commentaires

ClamAv not bad se charge de la recherche de virus et de coquilles sur les sites. Un jour, il m'a aidé à découvrir un shell shell sur un site avec WordPress. Le problème s'est avéré être dans une sorte de plugin, mais cela dépasse déjà le cadre de l'article. :)

(plus ...)

Lutte contre la force brutale wordpress

03 juillet 2014 24 août 2019 comp.ftp.sh Laisser un commentaire

Pendant assez longtemps, sur divers sites Web et forums, il y avait des articles et des sujets qui parlaient de nombreuses attaques par force brute sur des sites wordpress. Récemment dû faire face à cette infection. :)

Dans cet article, je voudrais vous parler de mon expérience en matière de sélection d'un mot de passe sur des sites qui fonctionnent sur WordPress. Je constate immédiatement que tous mes sites fonctionnent sur nginx + php-fpm .

(plus ...)