// Тема
SSL, hardening, доступы, защита сервисов и безопасные конфигурации.
Частые задачи
// Материалы по теме
18 материалов
2026-01-19
Когда технология Docker только появилась, её полюбили за лозунг: «Build once, run anywhere» (Собери один раз, запускай везде). Разработчики перестали слышать фразу «на моей машине всё работает, а на сервере — нет». Но …
2026-01-17
Представьте, что вы строите дом. Вы сами спроектировали стены, проверили каждый кирпич и убедились, что не забыли ключи в замке. Но что, если бетон, который вы купили у стороннего поставщика, со временем начинает …
2026-01-15
Вы когда-нибудь задумывались, как опытные программисты находят ошибки в чужом коде, просто взглянув на него? Они ищут паттерны. Они знают, что если данные от пользователя попадают прямиком в SQL-запрос — это плохо. Если …
2026-01-13
Представьте ситуацию: вы работаете над крутым проектом всю ночь. К 4 часам утра всё готово, вы делаете финальный git push и со спокойной душой идёте спать. А утром обнаруживаете, что ваш баланс в AWS обнулён, а на …
2026-01-12
Написать Dockerfile просто: FROM node, COPY ., CMD run. Это работает, и для локальных тестов этого часто достаточно. Но когда такой образ попадает в CI/CD или, не дай бог, в продакшн, начинаются проблемы: сборка длится …
2025-11-18
Если вы используете n8n для автоматизации с участием больших языковых моделей (LLM), то наверняка знаете не только об их огромных возможностях, но и о рисках. LLM остаются «чёрным ящиком»: они могут случайно раскрыть …
2025-11-03
pfSense — танк в мире файрволов. Обновляется реже, но работает годами без сюрпризов. 🏢 Кому подойдёт pfSense Корпорация от 100 пользователей Нужна официальная поддержка Есть старое, но надёжное железо Цените стабильность …
2025-11-02
OPNsense — это как pfSense, но красивее, быстрее и с API. Хотите офисный файрвол, который не стыдно показать начальнику? Вот он. 💼 Кому нужен OPNsense Офис 10–50 человек VPN для всех сотрудников Резервный интернет-канал …
2025-10-10
Благодаря Let’s Encrypt HTTPS стал стандартом для всего интернета. Этот проект дал возможность любому администратору сайта получить бесплатный SSL-сертификат буквально в несколько команд. Но на рынке появились и …
2025-09-24
Введение После того как мы разобрались с небезопасным FTP, пришло время познакомиться с его защищёнными преемниками. Здесь часто возникает путаница: многие считают FTPS и SFTP одним и тем же. На самом деле это два …
2025-09-06
Введение Выбор веб-сервера и обратного прокси сегодня зависит от задач и инфраструктуры. Caddy, Traefik, HAProxy, Nginx и Apache — это пять популярных решений, каждое из которых имеет свои сильные и слабые стороны. В …
2025-09-04
Введение В мире, где настройка веб-сервера часто требует изучения сложных конфигурационных файлов, Caddy предлагает радикально иной подход. Это современный, мультифункциональный веб-сервер, обратный прокси и центр …
2025-08-27
Проблема сертификатов в большом масштабе В предыдущих статьях мы обсуждали, что OpenVPN использует сертификаты для аутентификации. Этот метод надёжен, но имеет существенные недостатки: Неудобство для пользователей: …
2025-08-25
OpenVPN: Проверенный временем стандарт Введение В мире, где скорость и простота WireGuard стали новым стандартом, OpenVPN остается одним из самых надёжных и гибких VPN-протоколов. Он работает как на классических …
2025-08-18
Keenetic как VPN-клиент: Защита всей сети VPN-клиент на уровне роутера: зачем это нужно? Настройка VPN-клиента на каждом устройстве — это утомительная задача. Более того, многие устройства (Smart TV, игровые консоли, …
2025-08-15
Введение: от реактивной защиты к проактивной безопасности В 2025 году атаки на серверы становятся всё более изощрёнными, и реактивные меры (файрвол, Fail2Ban, CrowdSec) уже недостаточны. Современный подход DevSecOps …
2025-08-13
Введение: От локальной защиты к глобальной В предыдущей статье мы рассмотрели Fail2ban — надёжный и проверенный инструмент для защиты от атак типа “brute-force”. Однако, Fail2ban работает только с локальными …
2025-08-12
Введение: Защита сервера — первая линия обороны После развертывания любого сервера или виртуальной машины одним из первых и наиболее важных шагов является обеспечение его безопасности. Даже если ваш сервер не содержит …