Флаг: English English

Список материалов

083 | Проактивная безопасность: Lynis и современный подход к hardening Linux-серверов

15.08.2025

#Lynis #безопасность #аудит #hardening #SCAP #CIS #Ansible #DevSecOps #Linux

Введение: от реактивной защиты к проактивной безопасности

В 2025 году атаки на серверы становятся всё более изощрёнными, и реактивные меры (файрвол, Fail2Ban, CrowdSec) уже недостаточны. Современный подход DevSecOps требует проактивного hardening — укрепления системы — чтобы минимизировать поверхность атаки ещё до появления публичных эксплойтов.

Lynis остаётся одним из ключевых open-source инструментов аудита безопасности для Unix-систем, но сегодня его важно дополнять интеграцией с фреймворками стандартов безопасности (CIS, SCAP) и автоматизацией в CI/CD конвейерах.

Как восстановить доступ к администратору WordPress: Сброс пароля через базу данных

14.07.2025

#WordPress #администратор #пароль #SQL #MySQL #phpMyAdmin #wp-cli #безопасность #DevSecOps #восстановление доступа #база данных

Потеря доступа к административной учетной записи WordPress может стать настоящей головной болью. Иногда стандартные методы восстановления пароля (через email) не работают, особенно если:

  • Вы забыли и логин, и пароль.
  • Функция отправки почты (wp_mail) на сайте неисправна.
  • Административная панель WordPress сломана или недоступна.
  • Единственный оставшийся доступ — это к базе данных (через MySQL-клиент, phpMyAdmin, WP-CLI и т.п.).

В этой статье мы разберем надежный и безопасный способ найти администратора WordPress напрямую в базе данных и сбросить ему пароль с помощью SQL. Мы учтем лучшие практики DevSecOps, чтобы избежать повреждения сериализованных данных и минимизировать риски.