Networking

ИнTRОДУКЦИЯ Большую часть времени вы будете работать над тем, чтобы развернуть свои приложения в облаке. Как часть вашего установления и развертывания процесса, важно включитьrobust иthoroughsecuritymeasures для ваших систем и приложений перед тем, как они станут доступными для общественности. ИмPLEMENTINGthe security measures in this tutorial before deploying your applications will ensure that any software that you run on your infrastructure has a secure base configuration, as opposed to ad-hoc measures that may be implemented post-deploy. Этот руководство подчеркивает несколько практических методов,…

Введение UFW, или Uncomplicated Firewall, – это упрощенный интерфейс управления брандмауэром, который скрывает сложность технологий фильтрации пакетов более низкого уровня, таких как iptables и nftables. Если вы хотите начать обеспечивать безопасность своей сети и не уверены, какой инструмент использовать, UFW может быть правильным выбором для вас. Этот учебник покажет вам, как настроить брандмауэр с помощью UFW в Debian 11. Предварительные требования Для выполнения этого учебника вам понадобится один сервер Debian 11 с пользователем sudo не root, который вы можете настроить,…

Введение Один из основных инструментов, которым должен владеть системный администратор, это SSH. SSH, или Secure Shell, это протокол, используемый для безопасного входа на удаленные системы. Это самый распространенный способ доступа к удаленным серверам Linux. В этом руководстве мы обсудим, как использовать SSH для подключения к удаленной системе. Развертывайте ваши фронтенд-приложения с помощью GitHub с использованием DigitalOcean App Platform. Позвольте DigitalOcean масштабировать ваше приложение. Основные синтаксис Для подключения к удаленной системе с помощью SSH мы будем использовать команду ssh. Если вы…

Введение Suricata – это инструмент мониторинга безопасности сети (NSM), который использует наборы созданных сообществом и определенных пользователем сигнатур (также называемых правилами) для анализа и обработки сетевого трафика. Suricata может генерировать события журнала, запускать оповещения и отбрасывать трафик при обнаружении подозрительных пакетов или запросов к любому из множества различных служб, работающих на сервере. По умолчанию Suricata работает как пассивная система обнаружения вторжений (IDS) для сканирования подозрительного трафика на сервере или в сети. Он генерирует и записывает оповещения для дальнейшего расследования. Также…

Введение Предыдущие уроки в этой серии руководствовали вас по установке, настройке и запуску Suricata в качестве системы обнаружения вторжений (IDS) и предотвращения вторжений (IPS). Вы также узнали о правилах Suricata и о том, как создавать собственные. В этом уроке вы узнаете, как интегрировать Suricata с Elasticsearch, Kibana и Filebeat, чтобы начать создание собственного инструмента управления информацией и событиями безопасности (SIEM) с использованием стека Elastic и Rocky Linux 8. Инструменты SIEM используются для сбора, агрегации, хранения и анализа событийных данных для…

Введение Предыдущие учебные пособия в этой серии руководили вас по установке и настройке Suricata. Они также объясняли, как использовать Filebeat для отправки оповещений с вашего сервера Suricata на сервер стека Elastic, чтобы использовать его с встроенной функциональностью управления информацией и событиями безопасности (SIEM). В этом заключительном уроке серии вы создадите пользовательские правила Kibana и сгенерируете оповещения в панелях SIEM Kibana. После того как у вас будут установлены правила и вы поймете, где и как фильтровать журналы Suricata с помощью Kibana,…

Введение Современные веб-сайты и приложения часто должны доставлять значительное количество статического контента конечным пользователям. Этот контент включает изображения, таблицы стилей, JavaScript и видео. По мере роста количества и размера этих статических ресурсов использование пропускной способности увеличивается, а время загрузки страниц увеличивается, ухудшая пользовательский опыт и уменьшая доступную мощность ваших серверов. Чтобы драматически сократить время загрузки страниц, улучшить производительность и снизить расходы на пропускную способность и инфраструктуру, вы можете внедрить CDN, или сеть доставки контента, для кэширования этих ресурсов на ряде…

Введение Кубернетес – мощная система с открытым исходным кодом, изначально разработанная Google и поддерживаемая Cloud Native Computing Foundation (CNCF), для управления контейнеризированными приложениями в кластерной среде. Он стремится предоставить лучшие способы управления связанными, распределенными компонентами и службами на различной инфраструктуре. Чтобы узнать больше о Kubernetes, изучите руководство ниже. Если вы ищете управляемый сервис хостинга Kubernetes, посмотрите наш простой, управляемый сервис Kubernetes, созданный для роста. В этом руководстве мы обсудим, что такое Kubernetes, некоторые основные концепции Kubernetes. Мы поговорим об архитектуре…

Введение NFS, или Сетевая файловая система, является протоколом распределенной файловой системы, который позволяет монтировать удаленные каталоги на вашем сервере. Это позволяет управлять пространством хранения в другом месте и записывать в это пространство с нескольких клиентов. NFS обеспечивает относительно стандартный и производительный способ доступа к удаленным системам через сеть и хорошо работает в ситуациях, когда общие ресурсы должны регулярно обращаться. В этом руководстве вы узнаете, как установить необходимое программное обеспечение для функционирования NFS на Ubuntu 18.04, настроить монтирование NFS на сервере…