Метка: Безопасность

Безопасность SSH — узелки на память

SSH Security

Просто полезности для того, чтобы спать спокойно. Даже для домашнего компьютера весьма невредно. И да, это для Debian/Ubuntu, легко адаптируется для других линуксов и FreeBSD.

Источники безопасного контента — Content Security Policy

Content Security Policy

Еще один механизм повышения защищенности HTTP заголовок Content Security Policy (CSP) позволяет задать список желательных источников контента. CSP устанавливает правила использования для изображений (img-src), шрифтов (font-src), фреймов (frame-src, заменен на child-src), медиа-файлов (media-src), внедренных объектов (object-src), стилей (style-src) и скриптов (script-src), а еще для Ajax-запросов (XMLHttpRequest) и вебсокетов (connect-src).

Дополнительная защита кук — флаг session.cookie_httponly

Кроме флага session.cookie_secure, обеспечивающего передачу кук по защищенному соединению, можно дополнительно усилить защиту, запретив броузеру оперировать куками посредством скриптов. Для этого предназначен еще один флаг session.cookie_httponly

Передача кук по защищенному соединению — флаг session.cookie_secure

Переведя сайт на работу по протоколу https, можно повысить его защищенность, обеспечив передачу кук только по защищенному соединению. Для этого в php есть флаг session.cookie_secure. Штатно флаг устанавливается в php.ini.

HSTS Super Cookies

Суперкуки

У всякой медали, как известно, две стороны. Предназначенный для повышения безопасности заголовок HSTS может использоваться и совсем в других целях, для отслеживания посетителей сайта. Для этого приспособлен механизм HSTS Super Cookies.

HTTP Strict Transport Security

HTTP Strict Transport Security

В теме перехода на https есть такой аспект, как HTTP Strict Transport Security (HSTS) — форсирование защищенного соединения. Это http-заголовок Strict-Transport-Security, указывающий броузеру установить защищенное соединение, даже если переход был по ссылке с указанием протокола http://. Предусмотрен стандартом RFC 6797.

Аудит уязвимостей Linux c Vulners.com

Vulners.com Screenshot

Тут ребята анонсировали замечательный сервис по выявлению уязвимостей в установленных в системе пакетах. Кроме Дебиана обрабатываются redhat, oracle linux, fedora, ubuntu и centos. Вводите данные об операционной системе и версии, а также список пакетов из dpkg, и получаете сообщение об известных уязвимостях.

Широковещательная анонимность

Один из главных способов обеспечения безопасности взаимодействий, не считая разве шифрования, — анонимность. Один из эффективных методов обеспечения анонимности — широковещательная передача сообщений общедоступным способом, когда принять сообщение может каждый, а воспользоваться (прочитать), в идеале, только предусмотренный получатель. Для обеспечения последнего используется шифрование.