Защита инфраструктуры: firewall, Fail2Ban, DDoS-митигация, bruteforce protection, SSL/TLS. Практические методы для малого и среднего бизнеса.
Ваш трафик всё ещё ходит «голым» по интернету? Сотрудники не могут достучаться до офисной сети из дома? Провайдер блокирует нужные сервисы? — Мы выписываем рецепт. Пошаговая настройка VPN-сервера и клиента на RouterOS: от нуля до работающего туннеля. Знакомые задачи: удалённые сотрудники не могут подключиться к корпоративной 1С, потому что «а вдруг взломают»? Или вы потратили […]
Вы только что развернули сайт на HTTPS, гордо смотрите на зелёный замочек в браузере — и вдруг он пропадает. Или хуже: Chrome тихо блокирует половину скриптов, и вы час ищете, почему не работает jQuery. Причина почти всегда одна: где-то в коде затесался http:// вместо https://. Подключение внешних скриптов через HTTPS — это не просто «добавьте
HTTPS-скрипты: как правильно подключать JS и внешние ресурсы через HTTPS Читать дальше
У вас 30 доменов. Или 50. Или сотня. Сертификаты нужно выпустить, настроить автообновление, развернуть на серверах — и желательно так, чтобы это работало само, без вашего участия в 3 ночи. Certbot справляется с одним-двумя доменами. Но когда доменов десятки, wildcard-сертификаты, разные DNS-провайдеры и всё это нужно воспроизводить в CI/CD — certbot начинает раздражать. acme.sh решает
Автоматизация SSL для десятков доменов через acme.sh и DNS API (без Certbot) Читать дальше
Браузер выдаёт «Ваше соединение не защищено», клиент звонит в панике, а сертификат истёк ровно в пятницу вечером. Знакомо? Или другой классический сценарий: вы поднимаете новый сервис, идёте выпускать SSL — и упираетесь в стену из 404-ошибок на /.well-known/acme-challenge, закрытых портов и загадочных отказов Let’s Encrypt. В этой статье разберём всё по-честному: что такое ACME-протокол, как
ACME + Nginx: настройка Let’s Encrypt вручную и через Nginx Proxy Manager Читать дальше
Ноутбук украли. Жёсткий диск вытащили и подключили к другому компьютеру. Конкурент получил доступ к клиентской базе, финансовым отчётам и корпоративной переписке. Именно для того, чтобы этот сценарий остался страшной сказкой, а не историей из реальной жизни, существует BitLocker — встроенная система шифрования диска в Windows. В этом руководстве — всё практически: как включить BitLocker в
BitLocker в Windows: как включить, отключить и восстановить ключ Читать дальше
Picture this: Monday morning, the office fills up — and nobody can get on the network. Laptops are pulling addresses from the 192.168.100.x range, even though you’ve had 10.0.0.x configured for years. The default gateway leads nowhere. No internet. People are furious. The CEO is already blowing up your phone. You stare at the console
DHCP Snooping — What It Is and How to Protect Your Network from a Rogue Читать дальше
Представьте: утро понедельника, офис, все приходят на работу — и никто не может подключиться к сети. Ноутбуки получают адреса из диапазона 192.168.100.x, хотя у вас давно настроен 10.0.0.x. Шлюз ведёт в никуда. Интернета нет. Люди злятся. Телефон директора уже разрывается. Вы судорожно смотрите в консоль и понимаете: в вашей сети завёлся Rogue DHCP сервер. Один
DHCP Snooping — что это такое и как защитить сеть от Rogue DHCP сервера Читать дальше
Значит, снова пришёл пользователь с воплем «сайт Госуслуг не открывается», браузер рисует страшный красный замочек, а в логах красуется заветное ERR_CERT_AUTHORITY_INVALID. Знакомо? Добро пожаловать в реальность российского IT 2024–2026 годов, где сертификат Минцифры — это не опция, а необходимость.Хорошая новость: лечится это за пять минут одним батником. Без танцев с бубном, без ручного импорта через
Установка сертификатов Минцифры одним CMD-скриптом: быстро, без бубна Читать дальше
