Скриване версията на Apache

С цел по-голяма защита можем да скрием версията на Apache и по този начин няма да се показва в хедъра.

За целта отиваме в конфигурацията на apache

и добавяме следните два реда

след което рестартираме apache

Преди да направим промените

curl -I http://localhost

след като направихме промените

 

Заплахи за мрежовата сигурност

Външни заплахи

В една локална мрежа, която не е свързана към Интернет, този вид заплахи не са сериозен проблем. Единственият вариант за включване на външен потребител към мрежата е да се прикачи с кабел към мрежата или да се включи с помощта на модем. Но днес, когато почти всяка локална мрежа има достъп до Интернет, външните заплахи са основен проблем за мрежовата сигурност. Вариантите за проникване в една система могат да бъдат различни – неоторизиран достъп, DOS атаки, компютърни вируси, троянски коне и др.

Под неоторизиран достъп се разбира неразрешен достъп до данните в една компютърна система.

Неоторизиран достъп чрез пароли и ключове

Паролите и ключовете се използват за предпазване на данните в една компютърна система от външно посегателство. Паролата представлява комбинация от букви, цифри и други специални символи. Тя дава оторизирано право за достъп на съответния потребител до компютърната система.Ключът е число или шифър и се използва за проверка на валидността на комуникацията.

Паролите и ключовете трябва да се пазят в тайна. Придобиването на паролата от друг човек създава възможност за неоторизиран достъп до вашата система. Проникването в друга система, без знанието на нейния собственик обикновено се нарича хакване, а хората извършили това деяние се наричатхакери.

Не е желателно използването на кратки пароли, както и пароли с имена на близки хора, домашни любимци, рождени дати, коли и телефонни номера. Дори и когато паролите са сложни, не е желателно използването на значеща дума. Съществува софтуер за „разбиване” на пароли, който използва файлове с речници.

Най-добрата парола е тази която съдържа незначещи думи, с комбинация от букви, цифри и специални символи. Желателно е тя да не бъде по-малка от 8 символа.

Проверка на паролата сложност

Continue reading

Вирусна терминология

Adware – софтуер, чрез който се показват рекламните банери на уебстраниците. Макар не винаги да представляват опасност, тези програми причиняват изскачащите съобщения, което се отразява върху производителността на мрежовата свързаност.
Grayware – програми, които не са толкова опасни и заплашителни и не можем да ги наречем „зловреден софтуер“.

Continue reading

How To Secure Apache with Let’s Encrypt

Step 1 — Install the Server Dependencies

We will need git in order to download the Let’s Encrypt client. To install git, run:

Step 2 — Download the Let’s Encrypt Client

Continue reading