ВсёНовостиТемыКаналыВидео и РоликиСтатьи и Посты
Гаджеты и электроника
TechrooM
1 год назад
TLS Error: cannot HMAC in incoming packet from Fatal: TLS error
Доброго времени суток! Сегодня рассмотрим решение проблемы из заголовка. Встречается она при настройке OpenVPN в паре с Mikrotik под управлением RouterOS 6 версии, из-за ограниченности возможностей OVPN. Условия: CHR версия 6.49.17 stable Удалённый сервер под управление Ubuntu Server 20.04, на которой крутится Docker с OVPN, для доступа в другую сеть. Версия OVPN Server 2.5.6. Заметка родилась из-за необходимости подключить доп клиента с Mikrotik к действующему OVPN Server, на котором другие клиенты...
ProITLive
1031 читали · 5 лет назад
Linux. fail2ban против "шаловливых ручек"
Всех категорически приветствую! Сегодня разберем некоторые моменты, связанные с защитой системы (не только серверной) от несанкционированного доступа (преимущественно извне). В прошлых статьях мы настроили web-сервер и организовали в нем базовую защиту каталогов средствами .htaccess и .htpasswd, и попасть, скажем так, на страницу сайта теперь можно только введя логин и пароль. Но есть один нюанс: вводить эти логин с паролем можно до бесконечности, пока не угадаешь правильную пару. Это хорошая дыра...
Немного из мира ИБ
578 читали · 4 года назад
Расшифровка зашифрованного TLS HTTP-трафика для отладки
Для отладки HTTP-запросов может оказаться полезным перехват трафика и просмотр пакетов, которые отправляются туда и обратно между клиентом и сервером. Это тривиально, если HTTP-запросы отправляются по незашифрованному каналу. В этом случае достаточно просто использовать инструмент типа tcpdump для захвата пакетов и просмотреть их с помощью инструмента типа Wireshark. Для демонстрации вместо Wireshark используется tshark. Tshark – это версия Wireshark, основанная на CLI, и предоставляет примерно те же возможности для анализа сетевых пакетов...
SSLcertificate.ru
454 читали · 4 года назад
Что такое рукопожатие SSL/TLS
Раньше большая часть информации в интернете передавалась по HTTP-протоколу. HTTP — не самый безопасный протокол, так как при его использовании данные не защищены и мошенники могут получить к ним доступ или изменить их. Чтобы злоумышленники не могли этого делать, разработали специальное расширение на основе SSL/TLS-протокола, добавили его к стандартному HTTP-протоколу и получили безопасный протокол HTTPS. Если вы вводите данные на сайте с HTTPS, то на пути от вашего браузера к серверу с сайтом они будут зашифрованы...