Если секреты лежат рядом с кодом, вопрос не в том, утекут ли они, а в том — когда и через какой канал. Репозиторий, логи, бекапы, дампы, CI-скрипты, история команд — у продакшена слишком много «щелей», через которые данные утекают незаметно...
Секреты и переменные окружения на белорусском VPS: как хранить ключи API, токены и пароли без утечек
Современный Интернет полон невидимых угроз. Владельцы VPS-серверов в Беларуси не понаслышке знают, что даже небольшой проект может внезапно оказаться под ударом DDoS-атаки или стать мишенью для брутфорса. Резкий всплеск трафика способен положить сайт, а бесчисленные попытки подобрать пароль могут заблокировать...
Когда вы открываете свой сервер в интернет, вы по сути бросаете вызов всему миру: от случайных сканеров до целенаправленных атак. Одним из простых и мощных способов защититься — это mod_security. Расскажу, как я настраивала его на Apache на своём VPS...
Когда ты работаешь с публичным VPS, особенно если он принимает SSH-подключения или обслуживает веб-приложения, важно быть начеку. Брутфорс, попытки подбора паролей, подозрительные запросы — всё это происходит чаще, чем хотелось бы. Один из самых простых и надёжных способов защитить сервер...
В какой-то момент я поняла, что устала объяснять друзьям, чем отличается обычный VPN от решений вроде Outline. Это как раз тот случай, когда всё работает «из коробки», а при этом ты всё равно получаешь полный контроль. Поэтому я решила рассказать,...
В один из вечеров, когда я проверяла логи на своём VPS, я заметила странную активность: десятки попыток входа по SSH с разных IP. Это был не targeted-атак, а обычный background noise интернета — боты сканируют IP в поисках открытых дверей....
Если вы когда-то администрировали сервер на Linux, то наверняка сталкивались с iptables. Этот инструмент годами был стандартом для настройки firewall в Linux, но с выходом новых дистрибутивов вроде Debian 12 или Ubuntu 22.04 постепенно на его место приходит nftables —...
Когда я только начала работать с VPS, большую часть задач выполняла в консоли. Это быстро, гибко, но, признаюсь честно, далеко не всегда удобно — особенно если нужно мониторить ресурсы в реальном времени или управлять несколькими службами на сервере. Так я...
Когда я только начинала работать с VPS, было какое-то благоговение перед sudo. Я знала, что если что-то сломается — виновата буду я. Потому что root-доступ — это как штурвал самолёта: может привести к цели, а может и в стену. Но...
Когда я только начала копаться в настройках DNS, казалось, что это какая-то закулисная магия. Просто прописываешь IP-шники — и всё работает. Но как только я углубилась, оказалось, что DNS — это чуть ли не первое, что можно перехватить и подменить....