mysurik.ru
SSH туннелирование через NAT
Безопасность и Сеть
mysurik

SSH туннели: как я пробрасывал порты через NAT и не сходил с ума

Зачем мне понадобился SSH туннель У меня есть сервер дома за NAT провайдера. К нему нет прямого доступа из интернета — только через внутреннюю сеть. А мне иногда нужно зайти на домашний сервер с работы. Пробросить порты на роутере нельзя — провайдер выдаёт серый IP. Решение: SSH туннель через промежуточный VPS. Честно говоря, я не […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image i8xla2i8xla2i8xl
Безопасность и Сеть
mysurik

Чуть не попался на фишинг: как я теперь проверяю ссылки

Фишинг — это то, что я считал проблемой только для бабушек. Пока сам не чуть не повелся на письмо от «Яндекс.Почты» с просьбой подтвердить пароль. Вовремя заметил что ссылка ведёт на yandex-support.tk, а не yandex.ru. Фишеры становятся умнее. Письма выглядят один в один как настоящие. Логотипы, подписи, кнопки — всё копируют. Как защититься: (1) Никогда […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image k73l5tk73l5tk73l
Безопасность и Сеть
mysurik

Основы цифровой безопасности: Пароли и многофакторная аутентификация как фундамент защиты данных

В современной цифровой экосистеме границы между физическим и виртуальным мирами практически стерты. Мы доверяем сети не только общение и развлечения, но и управление финансами, конфиденциальную рабочую документацию и медицинские данные. В этих условиях защита учетных записей перестает быть просто рекомендацией и становится критически важным бизнес-процессом для каждого пользователя. Киберпреступность сегодня — это организованная индустрия. Злоумышленники […]
ЧИТАТЬ ПОДРОБНЕЕ →
Homepage статичный дашборд для сервера
Безопасность и Сеть
mysurik

Как я настраивал OpenWRT на VM 200 и пожалел, что не сделал это раньше

Зачем мне OpenWRT на виртуалке У меня дома стоит обычный роутер от провайдера. Он работает, но интерфейс убогий, настроек мало, и я не могу поставить свой VPN-сервер или adblock на уровне роутера. Покупать нормальный роутер за 10 тысяч рублей не хотелось. Решение: поднять OpenWRT в виртуальной машине на Proxmox и сделать его основным шлюзом. OpenWRT […]
ЧИТАТЬ ПОДРОБНЕЕ →
bkcsuibkcsuibkcs
Безопасность и Сеть
mysurik

Настройка брандмауэра: 3 команды UFW которые я ввёл первым делом

Настройка брандмауэра — это первое что я сделал после того как сервер взломали. UFW на Ubuntu — простой инструмент, который делает 80% работы. Синтаксис элементарный: ufw allow 22, ufw allow 80, ufw allow 443, ufw default deny incoming, ufw enable. Три команды — и сервер закрыт от внешних атак. Для продвинутой настройки — iptables или […]
ЧИТАТЬ ПОДРОБНЕЕ →
Безопасность и Сеть
mysurik

Tailscale: mesh VPN для домашней сети

Ну что, давай сразу к делу. Если у тебя больше одного сервера, рано или поздно встаёт вопрос: как их соединить, чтобы они видели друг друга и при этом не торчали наружу? Пробовал WireGuard вручную — каждый пир прописывать, ключи гонять, порты открывать. Работает, да. Но когда серверов становится три-четыре, плюс ноутбук и телефон, начинается ад. […]
ЧИТАТЬ ПОДРОБНЕЕ →
b8mo8hb8mo8hb8mo
Безопасность и Сеть
mysurik

Первая линия обороны: Настройка фаерволов для защиты вашей сети

Фаервол, или межсетевой экран, является одним из важнейших компонентов в стратегии кибербезопасности любой системы. Он действует как барьер между вашей внутренней сетью (или вашим сервером) и внешним миром, контролируя весь входящий и исходящий сетевой трафик. Понимание того, как работают фаерволы и как их правильно настроить, критически важно для защиты от несанкционированного доступа и вредоносных атак. […]
ЧИТАТЬ ПОДРОБНЕЕ →
Безопасность и Сеть
mysurik

Безопасность домашнего сервера: личный опыт

У меня был момент прозрения. Сижу я ночью, проверяю почту — а там письмо от Hetzner. «Ваш сервер скомпрометирован». Я сначала подумал — да ну, бред. Зашёл по SSH, а там… майнер. Кто-то запустил Monero на моём VPS, и он жрал CPU на 100% уже сутки. Я даже не заметил. Вот тогда я сел и […]
ЧИТАТЬ ПОДРОБНЕЕ →
yvtn
Безопасность и Сеть
mysurik

Когда на сервере поселился майнер: 5 правил защиты

Основы кибербезопасности я изучал методом тыка. Когда на тестовом сервере поселился майнер, который жрал 90% CPU. Я тогда впервые столкнулся с тем, что сервер взломали. Первое: пароли. Не используйте password123. Используйте менеджер паролей (я на Bitwarden). Каждый сервис — уникальный длинный пароль. Второе: SSH по ключу, а не по паролю. Отключите PasswordAuthentication в sshd_config. Третье: […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image pa5xjbpa5xjbpa5x
Безопасность и Сеть
mysurik

VPN: Ваш личный туннель безопасности в глобальной сети

В эпоху цифровизации, когда передача данных стала неотъемлемой частью повседневной жизни и бизнес-процессов, вопросы конфиденциальности вышли на первый план. Публичные Wi-Fi сети, агрессивный маркетинг, сбор метаданных интернет-провайдерами и региональные блокировки — все это ставит под угрозу цифровую свободу и безопасность пользователя. В этом контексте технология VPN (Virtual Private Network — виртуальная частная сеть) трансформировалась из […]
ЧИТАТЬ ПОДРОБНЕЕ →
Let's Encrypt SSL сертификаты настройка
Безопасность и Сеть
mysurik

Let’s Encrypt: как я настроил SSL и забыл про сертификаты навсегда

Почему я боялся SSL Честно: SSL казался мне чем-то сложным. Платные сертификаты, заполнение CSR, ожидание подтверждения — всё это отпугивало. Мой первый сайт висел на голом HTTP, и меня это не парило. Пока Chrome не начал показывать «Не защищено» прямо в адресной строке. Гости заходили и видели красный значок. Конверсия? Какая конверсия, когда тебя помечают […]
ЧИТАТЬ ПОДРОБНЕЕ →
Безопасность и Сеть

WireGuard VPN: как я настроил безопасный доступ к дому

До недавнего времени я заходил на домашний сервер через SSH с пробросом порта на роутере. Сознаюсь, это было небезопасно, но удобно. Пока однажды в логах не увидел подозрительные попытки входа из Китая. Тут я задумался. Перебрав варианты: OpenVPN — слишком громоздкий, IPSec — боль, Tailscale — удобно, но зависит от внешнего сервера. Остановился на WireGuard. […]
ЧИТАТЬ ПОДРОБНЕЕ →
2uqe522uqe522uq
Безопасность и Сеть
mysurik

Механика обновлений безопасности: почему критически важно устанавливать патчи немедленно

Вам, вероятно, знакомо назойливое всплывающее окно: «Доступно обновление для [Программа/ОС]. Установить сейчас или позже?». В условиях плотного рабочего графика многие пользователи и даже системные администраторы склонны нажимать кнопку «Напомнить позже», воспринимая этот процесс как досадную помеху или опасаясь несовместимости программного обеспечения. Однако обновления (патчи) — это не просто сервисная процедура, а фундаментальный элемент стратегии кибербезопасности. […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image
Безопасность и Сеть
mysurik

Стратегии резервного копирования: Ваш цифровой спасательный круг в мире данных

В современном цифровом ландшафте, где информация является ключевым активом, концепция резервного копирования (бэкапа) перестает быть просто рекомендацией и становится фундаментальной основой для обеспечения непрерывности деятельности и сохранности данных. Будь то конфиденциальные личные документы, семейные фотографии, критически важные корпоративные базы данных или операционные системы серверов, потеря этих данных может привести к значительным финансовым издержкам, репутационным потерям […]
ЧИТАТЬ ПОДРОБНЕЕ →
p7f0
Безопасность и Сеть
mysurik

Повышение Безопасности SSH-соединений: Практические Меры и Рекомендации

SSH (Secure Shell) является основополагающим протоколом для удалённого управления серверами и сетевыми устройствами. Он предоставляет зашифрованный канал связи, что позволяет безопасно выполнять команды, передавать файлы и администрировать системы из любой точки мира. Однако именно в силу своей широкой распространённости SSH часто становится объектом целевых атак. Надлежащая конфигурация SSH-сервера имеет решающее значение для предотвращения несанкционированного доступа. […]
ЧИТАТЬ ПОДРОБНЕЕ →
Image jj5v4djj5v4djj5v
Безопасность и Сеть
mysurik

Сосед сказал что мой Wi-Fi на весь подъезд: пришлось защищаться

Защита домашней Wi-Fi сети — тема, которую я игнорировал. Пароль как у всех, WPA2, думал хватит. Пока сосед не сказал «Слушай, а у тебя интернет раздаётся на весь подъезд». Оказалось, мой пароль от Wi-Fi был в базе общих паролей. Роутер старый, WPS включён — взломали за 5 минут. Что сделал: купил роутер с Wi-Fi 6, […]
ЧИТАТЬ ПОДРОБНЕЕ →