CSRF атаки: что это такое и как с ними бороться?

На рубеже тысячелетия, всего несколько сайтов были «динамическими». Большинство из них содержат в основном статические html-файлы. С тех пор сеть превратилась в полную противоположность. На современных веб-сайтах часто используются скрипты на сервере и на стороне клиента, которые взаимодействуют в скрытой симфонии ajax (асинхронный Javascript и XML — акроним в аббревиатуре!). Это просто то, как работает веб-сайт — особенно Web 2.0

Со сложностью возникает почти экспоненциальный рост числа способов, по которым все может пойти не так, или, что важно, стать подорванным. На мгновение зайдите в мою машину обратного пути, и я расскажу вам небольшую историю о том, как я заинтересовался безопасностью веб-приложений…

Читать далее «CSRF атаки: что это такое и как с ними бороться?»

DDoS — марш зомби

После бурной недели, посвященной крупномасштабным DDoS-атакам, многим из наших клиентов веб-хостинга были заданы отличные вопросы об атаке и даже о том, как они могут нам помочь. Итак, я дам краткий обзор нападений DDoS, которые мы понесли, и, надеюсь, ответим на несколько вопросов.

Определение DDoS

Атаки на отказ в обслуживании могут устанавливаться отдельными лицами, организациями или правительствами и могут принимать различные формы.

Двумя наиболее распространенными формами являются наводнения и криптографические атаки.

Читать далее «DDoS — марш зомби»

Три простых ошибки, которые разрушают ваш SEO

Ваш новый сайт не отображается в Google? Вероятно, вы делаете эти три простых ошибки.

Нет ничего подобного тому, что вы чувствуете, когда запускается новый веб-сайт. Вы отступаете, чтобы полюбоваться своей работой, и все ваши друзья и семья поражены тем, что вы можете сделать.

Теперь, естественно, вы знаете, что он не появится сразу в Google. Вам сказали, что это требует времени, поэтому вы оставляете его на несколько месяцев, а затем проверяете, можете ли вы найти свой сайт.

Нет, ничего нет. Что может быть неправильным? У вас отличный хостинг (естественно); вы заполнили сайт некоторым удивительным контентом, и вы используете WordPress, один из лучших доступных веб-сайтов. Так почему же Google не показывает ваш сайт?

seo mistakes

Читать далее «Три простых ошибки, которые разрушают ваш SEO»

Как установить PHP7 с помощью Imagemagick на CloudLinux

Во-первых, мы хотим, чтобы PHP 7 был установлен и обновлен до последней версии для нашего веб-хостинга. Обратите внимание, что это также приведет к тому, что все ваши другие версии PHP будут соответствовать самым современным требованиям — я не испытывал никаких проблем с этим, но вы можете исключить их, если вы беспокоитесь.

php7

Читать далее «Как установить PHP7 с помощью Imagemagick на CloudLinux»

Когда программное обеспечение для E-commerce требует меньше безопасности?

Сегодня мы снова включили незащищенные (незашифрованные) FTP-службы из-за давления со стороны клиентов — от клиентов, которые используют программное обеспечение электронной коммерции, которое не поддерживает безопасный FTP!

ssl tls

Читать далее «Когда программное обеспечение для E-commerce требует меньше безопасности?»

Почему компании инвестируют в онлайн-управление проектами?

Любой, кто когда-либо отвечал за крупный проект, знает, что держать все организованно — большая ответственность. Нужно, чтобы задачи были завершены вовремя, но также необходимо задокументировать прогресс, в случае, если позже что-то пойдет не так. Независимо от того, связан ли проект с физическим трудом или с электронными файлами и документами, необходимо понять управление проектами.

Читать далее «Почему компании инвестируют в онлайн-управление проектами?»

Как узнать, доступен ли мой домен?

Прошло уже 33 года с момента регистрации первого адреса веб-сайта, и более 20 лет с тех пор, как Всемирная паутина стала краеугольным камнем современной жизни. На сегодняшний день зарегистрировано более 1,3 миллиарда доменов, а домены верхнего уровня .com особенно востребованы. С 132 миллионами активных сайтов, использующих этот конкретный TLD, вероятность того, что зарегистрировать название компании с расширением .com, все время сокращается.

domain names

Как проверить?

Проверка регистрации домена определяет, доступен ли ваш предпочтительный домен для регистрации. Несмотря на то, что вы работаете как специалист по ИТ, вы можете запустить проверку регистрации домена через веб-сайт Sim-Networks. Все, что вам нужно сделать, это посетить нашу домашнюю страницу или раздел «Имена доменов» и ввести свое выбранное имя в нашу панель поиска. Нажмите синюю лепешку, и мы запустим проверку регистрации домена для адреса .com. Мы также сканируем десятки других общих TLD, которые постепенно внедряются с 2001 года, чтобы уменьшить давление на переполненный рынок .com.

Это некоторые из TLD, которые стоит учитывать, если .com недоступен:

  1. org. Еще в 1980-х годах, когда .org был впервые создан как домен верхнего уровня, он предназначался для НПО, некоммерческих организаций и других организаций, которые нельзя было отнести к категории компаний. Сегодня он неограничен, поэтому любой может использовать его, как бы он ни пожелал.
  2. net. Подобно .org, создание 1980-х годов планировалось как TLD для интернет-провайдеров и компаний инфраструктуры. Тем не менее, это ограничило его апелляцию и доменный реестр Verisign (отвечающий за все .net-сайты) не применяет никаких ограничений на владельцев доменов .net.
  3. biz. В то время как .com используется почти всеми (с американскими компаниями, предпочитающими его в нашем TLD домена .us), .biz специально предназначен для коммерческих организаций. Он был запущен, чтобы уменьшить давление на .com по всему бизнес-сообществу.
  4. site. Аббревиатура веб-сайта (сама по себе доступная как рДВУ), сайт оставался довольно нишевым с момента его запуска в 2015 году. По оценкам, новый домен верхнего уровня занимает десять лет, чтобы достичь господствующего подхода, поэтому лучшие годы сайта могут все еще впереди.
  5. store. Предназначен для дифференцирования интернет-магазинов, .store сталкивается с конкуренцией со стороны .shop, .boutique и многих отраслевых gTLD. Проверка регистрации домена для определенного бренда или названия компании обычно показывает доступный домен .store.
  6. online. Это особенно общий TLD, и более 750 000 адресов были зарегистрированы в течение трех лет после его запуска. Его намерение состоит в том, чтобы указать, что компания активна в Интернете — что-то, что действительно должно быть само собой разумеющимся!
  7. co. Первоначально TLD для кодов стран Колумбии, .co все чаще используется американскими компаниями. Его не следует путать с идентичным доменом второго уровня, используемым для обозначения компании в некоторых странах (например, co.uk).
  8. us. Американский код страны TLD не поймал себя по сравнению с доминированием ccTLDs во многих европейских странах. Тем не менее, .us стоит учитывать, поскольку он сильно влияет на результаты американской поисковой системы, хотя и плохо в иностранных.

Конечно, выбор нишевого TLD для нового веб-сайта не всегда является идеальным решением. Люди инстинктивно тяготеют к набору .com после доменного имени — старые привычки умирают тяжело — что может видеть, что они заканчиваются на сайте конкурентов, а не на вашем собственном. Существует некоторая степень осторожности в отношении посещаемости сайтов, суффиксных нетрадиционных TLD, если они не аутентичны, а «необычный» TLD, например .ooo, может предложить вашей компании не совсем серьезно. Иногда лучше выбирать фирменное наименование на основе доступных TLD, а не наоборот …

Как использование FTP может изменить вашу жизнь

Протокол передачи файлов — один из самых устойчивых методов передачи данных. Это также довольно несложный протокол, который практически не изменился, поскольку он был разработан почти полвека назад. Однако вопрос о том, что такое FTP, имеет гораздо более широкий ответ в настоящее время.

Итак, что такое FTP?

По сути, FTP позволяет двум компьютерам безопасно обмениваться данными при передаче данных между собой. Он представляет собой эффективный метод обмена большими объемами информации через локальную сеть (или Интернет), предлагая разные уровни доступа к отдельным пользователям. Это быстрый, простой, надежный и популярный. Лучше всего, FTP не требует специализированного программного обеспечения со стороны клиента. Он совместим с обычными веб-браузерами, просто набрав ftp вместо http в адресной строке.

Технический процесс, связанный с типичным FTP-обменом, выглядит следующим образом:

  • Клиент инициирует соединение с сервером, обычно запрашивая доступ к файлу или папке.
  • Клиент входит в систему, используя учетные данные, такие как имя пользователя и пароль.
  • Клиент и сервер подтверждают личность друг друга и начинают безопасную беседу.
  • Файл распространяется от сервера к клиенту, возобновляется после любых перерывов.

Для чего используется FTP?

FTP был первоначально разработан для передачи громоздких файлов в возрасте, когда соединения были нестабильными, возобновляя прогресс после любого отключения. Тем не менее, теперь он обычно используется для сжатых файлов, таких как MP3. Услуги веб-хостинга, как правило, поддерживают FTP как способ загрузки содержимого веб-сайта, и студенты часто используют его для загрузки материала курса или загрузки назначений академическим интрасетям. FTP обычно используется для загрузки больших исполняемых файлов, таких как веб-браузер, и многие пакеты программного обеспечения (включая Windows и Dreamweaver) интегрированы в стандартную комплектацию.

Что является основным недостатком FTP?

По правде говоря, есть несколько ограничений, заслуживающих признания:

  • Хотя FTP прост в использовании в качестве клиента, хост сталкивается с различными проблемами настройки.
  • Данные не зашифровываются автоматически, если не связаны с безопасным протоколом, например FTPS.
  • Отсутствие данных отчетности затрудняет отслеживание активности FTP.
  • Современные платформы обмена файлами, такие как WeTransfer, легче использовать для начинающих.
  • Несмотря на это, FTP предлагает множество преимуществ, особенно если для создания SFTP включен уровень безопасности. Это добавляет проверки подлинности и шифрования данных, а также двухфакторную аутентификацию там, где это необходимо. Он также обеспечивает соответствие требованиям безопасности государственных или корпоративных данных во всем мире.

Как настроить SSH-ключи на CentOS 7

Введение

SSH или защищенная оболочка — это зашифрованный протокол, используемый для администрирования и связи с серверами. Если вы работаете с сервером CentOS, скорее всего, вы проведете большую часть своего времени в сеансе терминала, подключенного к вашему серверу через SSH.

В этом руководстве мы сосредоточимся на настройке ключей SSH для установки Vanilla CentOS 7. Клавиши SSH обеспечивают простой и безопасный способ входа на ваш сервер и рекомендуются для всех пользователей.

Шаг 1. Создание пары ключей RSA

Первым шагом будет создание пары ключей на клиентской машине (обычно ваш компьютер):

$ ssh-keygen

SSH-серийник
По умолчанию ssh-keygen создаст пару ключей RSA 2048 бит, которая достаточно безопасна для большинства случаев использования (вы можете дополнительно передать флаг -b 4096 для создания более крупного 4096-битного ключа).

После ввода команды вы увидите следующее приглашение:

Output
Enter file in which to save the key (/your_home/.ssh/id_rsa):

Нажмите ENTER, чтобы сохранить пару ключей в подкаталоге .ssh / в домашнем каталоге или указать альтернативный путь.

Затем вы увидите следующее сообщение:

Output
Enter passphrase (empty for no passphrase):

Здесь вы можете ввести безопасную кодовую фразу, которая настоятельно рекомендуется. Кодовая фраза добавляет дополнительный уровень безопасности для предотвращения входа в систему неавторизованных пользователей. Чтобы узнать больше о безопасности, ознакомьтесь с нашим руководством по настройке аутентификации на основе SSH на основе Linux на сервере Linux.

Затем вы должны увидеть следующее:

Output
Your identification has been saved in /your_home/.ssh/id_rsa.
Your public key has been saved in /your_home/.ssh/id_rsa.pub.
The key fingerprint is:
a9:49:2e:2a:5e:33:3e:a9:de:4e:77:11:58:b6:90:26 username@remote_host
The key’s randomart image is:
+—[ RSA 2048]—-+
| ..o                                     |
| E o= .                              |
| o. o                                  |
|   ..                                     |
|          ..S                           |
|         o o.                         |
|       =o.+.                        |
|  .                           =++.. |
|                             o=++. |
+——————+

Теперь у вас есть открытый и закрытый ключ, который вы можете использовать для аутентификации. Следующим шагом будет размещение открытого ключа на вашем сервере, чтобы вы могли использовать аутентификацию на основе SSH-ключа для входа в систему.

Шаг 2. Скопируйте открытый ключ на CentOS-сервер.

Самый быстрый способ скопировать ваш открытый ключ на хост CentOS — использовать утилиту ssh-copy-id. Благодаря своей простоте этот метод рекомендуется, если он доступен. Если на вашем клиентском компьютере нет идентификатора ssh-copy-id, вы можете использовать один из двух альтернативных методов, приведенных в этом разделе (копирование с помощью SSH на основе пароля или ручное копирование ключа).

Сравнение Windows VPS с RDP-хостингом: есть ли разница?

В чем разница между Windows VPS и традиционным хостингом RDP? Поставщики играют в семантику с терминологией, чтобы получить дополнительных клиентов? В этой статье мы рассмотрим различия, если таковые имеются, между RDP-хостингом и Windows VPS. Не бросайте жертву в маркетинговую игру.

Читать далее «Сравнение Windows VPS с RDP-хостингом: есть ли разница?»