23.10.2025
Привет! Если вы новичок в мире удалённого администрирования серверов, то наверняка знакомы с SSH — надёжным инструментом для подключения к удалённым машинам. Но что делать, когда связь нестабильна: Wi-Fi прерывается, вы переходите на мобильный интернет или ноутбук “засыпает”? Здесь на помощь приходит Mosh (Mobile Shell) — “мобильная оболочка”, которая делает удалённую работу комфортной даже в сложных условиях.
В этой статье мы разберёмся, что такое Mosh, почему он лучше SSH в определённых сценариях, как его установить и использовать. Всё просто и по шагам — для абсолютных новичков. Давайте начнём!
29.09.2025
Введение
В предыдущих статьях мы рассмотрели различные протоколы передачи файлов — от классических FTP и SFTP до современных решений вроде S3 и WebDAV.
Теперь обратим внимание на Rsync — мощный инструмент и протокол, который выделяется своей эффективностью при синхронизации файлов и каталогов.
Rsync идеально подходит для резервного копирования, синхронизации данных и автоматизации задач, благодаря способности передавать только изменённые части файлов.
Что такое Rsync?
Rsync — это утилита и протокол для быстрой и эффективной синхронизации файлов между локальными и удалёнными системами.
25.09.2025
Введение
Помимо «тяжеловесов» вроде SFTP, существуют и более простые, узкоспециализированные протоколы.
Они не предназначены для повседневного обмена файлами, но незаменимы в своих нишах.
В этой статье мы разберём два таких инструмента: TFTP и SCP.
TFTP (Trivial File Transfer Protocol) — максимальная простота
Как следует из названия, TFTP — это «тривиальная» или упрощённая версия FTP. Его главная цель — быть максимально лёгковесным и простым в реализации.
Ключевые особенности TFTP
- Работает по UDP: в отличие от FTP/SFTP, которые используют TCP, TFTP использует UDP.
Это делает его быстрым, но ненадёжным для передачи файлов через интернет. - Нет аутентификации: логин и пароль не предусмотрены. Любой, кто знает адрес сервера, может запросить файл.
- Нет навигации: вы не можете просматривать список файлов, нужно заранее знать точное имя.
Где используется TFTP?
- Загрузка прошивок: сетевое оборудование (роутеры, коммутаторы) обновляет ПО через TFTP.
- Сетевая загрузка ОС: бездисковые станции получают образы ОС по PXE + TFTP.
- Сохранение конфигураций: сетевые инженеры используют TFTP для бэкапа и восстановления настроек устройств.
⚠️ Вывод: TFTP полезен в локальных сетях под контролем администратора, но использовать его в интернете — огромный риск безопасности.
24.09.2025
Введение
После того как мы разобрались с небезопасным FTP, пришло время познакомиться с его защищёнными преемниками.
Здесь часто возникает путаница: многие считают FTPS и SFTP одним и тем же.
На самом деле это два совершенно разных протокола — с разной историей и принципами работы.
Что такое FTPS? (FTP + Security)
FTPS (FTP over SSL/TLS) — это прямое развитие классического FTP. Он берёт стандартный FTP и «заворачивает» соединения в криптографический протокол SSL/TLS (тот же, что защищает сайты по HTTPS).
12.08.2025
Введение: Защита сервера — первая линия обороны
После развертывания любого сервера или виртуальной машины одним из первых и наиболее важных шагов является обеспечение его безопасности. Даже если ваш сервер не содержит критически важных данных, он может стать целью для автоматических ботов, которые постоянно сканируют интернет в поисках уязвимостей. Самой распространенной атакой на любой сервер является перебор паролей (brute-force) для SSH-доступа, FTP-сервисов или веб-панелей управления.
Для борьбы с этой угрозой существует множество инструментов, и одним из самых известных, простых и эффективных является Fail2ban.
16.07.2025
В мире, где кибератаки становятся всё изощрённее, защита удалённого доступа к серверам и сетевому оборудованию приобретает первостепенное значение. Стандартное открытие портов для SSH, RDP или Web-интерфейсов делает их мишенью для постоянных сканирований и брутфорса.
Сегодня мы рассмотрим мощную, но малоизвестную технику, которая значительно повышает безопасность вашего MikroTik (и не только): Port Knocking. Это не просто “закрытие портов”, а умная система, которая делает ваши сервисы невидимыми для большинства сканеров и ботов.
