Коробочный Битрикс24 на CentOS 7: чем грозит EOL и как мигрировать Коробочный Битрикс24 на CentOS 7 остался без обновлений безопасности: дистрибутив достиг End of Life летом 2024 года, и патчи для ядра, OpenSSL и системных библиотек больше не выходят. То же касается «1С-Битрикс: Управление сайтом» — серверный стек у них
Уязвимость NGINX Rift (CVE-2026-42945): 18-летняя дыра с RCE и чем она грозит серверам на 1С-Битрикс В nginx обнаружили критическую уязвимость CVE-2026-42945 (CVSS 9.2): ошибка в модуле ngx_http_rewrite_module позволяет неаутентифицированному злоумышленнику одним HTTP-запросом обрушить рабочий процесс веб-сервера, а на системах с отключённым ASLR — добиться выполнения произвольного кода. Баг прожил в
Двухфакторная аутентификация SSH по TOTP: Google Authenticator и PAM Двухфакторная аутентификация ssh через TOTP добавляет к паролю или ключу одноразовый код Google Authenticator и проверяет его через PAM. Разберём установку пакета, файл секрета, связку PAM с sshd_config, исключения для автоматизации и аварийный доступ на случай ошибки. 2FA для SSH не
OpenSSH PerSourcePenalties: встроенная защита от брутфорса SSH без Fail2Ban С появлением PerSourcePenalties в OpenSSH 9.8 у администратора появилась встроенная в sshd защита от брутфорса: демон сам штрафует подозрительные адреса — без Fail2Ban, без парсинга логов и без правил firewall. Возникает закономерный вопрос: нужен ли теперь внешний баннер вообще. Разбираем, как
Боты и вебхуки в Nextcloud Talk: автоматизация уведомлений nextcloud talk бот: что важно знать перед принятием решения. Разбираем контекст, ключевые критерии, риски и практические шаги без привязки к шаблонным сценариям. Безопасная интеграция nextcloud talk бот требует обязательной проверки HMAC-SHA256 подписи, так как входящие запросы содержат 64-символьную сигнатуру и случайную строку,
BIRD v2 route-server: автообновление BGP-префиксов по категориям через RIPEstat и Antifilter В продакшене мы не ставим BIRD v2 «из коробки» — разворачиваем route-server, где bird.conf живёт в git, а локальные настройки и BGP-пиры хранятся отдельно. Фильтры и community обновляются одной командой git pull, не задевая номер AS, router id и
CVE-2026-31431 (Copy Fail): уязвимость ядра Linux — кому угрожает и как устранить CVE-2026-31431 (Copy Fail) — уязвимость ядра Linux высокой степени опасности (CVSS 7.8), позволяющая локальному пользователю получить root-права за считанные секунды без гонок, ретраев и краш-окон. Эксплойт умещается в 732 байта Python-кода и работает на всех основных дистрибутивах с
Minarca: централизованный бэкап Linux-серверов для IT-аутсорсинга Резервное копирование linux-серверов в аутсорсинговой практике — это не «настроил rsync на cron и забыл», а ежедневная работа с десятками клиентских инфраструктур, где у каждого свои квоты, расписания, требования к ретеншну и SLA по восстановлению. Когда у нас на сопровождении 30+ серверов разных заказчиков,
Nextcloud Talk: self-hosted мессенджер и видеозвонки в корпоративном облаке (2026) Nextcloud Talk установка на своём сервере — это встроенный в Nextcloud модуль для корпоративного общения: текстовые чаты, групповые видеозвонки и обмен файлами без передачи данных третьим сторонам. Для компаний в РФ, обязанных соблюдать 152-ФЗ и хранить персональные данные на российских
Рабочий профиль Android изолирует корпоративные приложения от личных данных на смартфоне сотрудника. Пошаговая настройка через Shelter, сравнение с MDM, готовый шаблон BYOD-политики для компании.
