mysurik.ru
Fail2ban защита сервера от атак
Безопасность
mysurik

Как я защитил сервер Fail2ban и перестал просыпаться по ночам

Первый звоночек Как-то ночью я полез в логи сервера — и охренел. 1500 неудачных попыток входа по SSH за последние сутки. Кто-то из Китая долбился по дефолтному порту, перебирал root и admin. Спал я потом плохо — казалось, что вот-вот кто-то подберёт пароль. Я тогда только начинал администрировать свой первый VPS. Думал, что сложный пароль […]
ЧИТАТЬ ПОДРОБНЕЕ →
2FA двухфакторка сервисы защита
Безопасность
mysurik

Я поставил двухфакторку на все сервисы и понял, что зря откладывал

Как меня взломали Однажды я открыл свой аккаунт на mail.ru, а там письмо: «Вы вошли с нового устройства, Нигерия». Я в тот день вообще не заходил. Кто-то подобрал пароль. Пароль был сложный — Qwerty123! — но, видимо, я его светил где-то. Я успел поменять пароль, ничего не пропало. Но осадок остался. После этого я перерыл […]
ЧИТАТЬ ПОДРОБНЕЕ →
Безопасность WordPress что я делаю чтобы сайт не взломали
Безопасность
mysurik

Безопасность WordPress: что я делаю чтобы сайт не взломали

Первый раз меня взломали в 2018 году. Зашёл в админку, а там — белый экран и кривой баннер про «ваш сайт взломан». Хорошо, был свежий бекап. С тех пор я подошёл к безопасности системно и хочу поделиться, что реально работает, а что — маркетинговая ерунда. В админку я захожу только через двухфакторку — без неё […]
ЧИТАТЬ ПОДРОБНЕЕ →