Как работает HTTPS?
Безопасный протокол передачи гипертекста
(HTTPS) - это расширение протокола передачи гипертекста (HTTP). HTTPS передает зашифрованные данные с использованием транспортного уровня безопасности (TLS). Если данные будут перехвачены в Интернете, все, что получит угонщик, - это двоичный код.
Как шифруются и дешифруются данные?
Шаг 1 - Клиент (браузер) и сервер устанавливают TCP-соединение.
Шаг 2 - Клиент отправляет серверу " client hello". Сообщение содержит набор необходимых алгоритмов шифрования (наборов шифров) и последнюю версию TLS, которую он может поддерживать. Сервер отвечает " server hello", чтобы браузер знал, может ли он поддерживать алгоритмы и версию TLS.
Затем сервер отправляет SSL-сертификат клиенту. Сертификат содержит открытый ключ, имя хоста, дату истечения срока действия и т. д. Клиент проверяет сертификат.
Шаг 3. После проверки SSL-сертификата клиент генерирует ключ сессии и шифрует его с помощью открытого ключа. Сервер получает зашифрованный ключ сеанса и расшифровывает его с помощью закрытого ключа.
Шаг 4 - Теперь, когда клиент и сервер владеют одним и тем же сеансовым ключом (симметричное шифрование), зашифрованные данные передаются по защищенному двунаправленному каналу.
Почему HTTPS переключается на симметричное шифрование при передаче данных? Есть две основные причины:
1. Безопасность: Асимметричное шифрование работает только в одну сторону. Это означает, что если сервер попытается отправить зашифрованные данные обратно клиенту, любой сможет расшифровать их с помощью открытого ключа.
2. Ресурсы сервера: Асимметричное шифрование добавляет довольно много математических накладных расходов. Оно не подходит для передачи данных в длительных сессиях.
👉 @sys_adminos
Безопасный протокол передачи гипертекста
(HTTPS) - это расширение протокола передачи гипертекста (HTTP). HTTPS передает зашифрованные данные с использованием транспортного уровня безопасности (TLS). Если данные будут перехвачены в Интернете, все, что получит угонщик, - это двоичный код.
Как шифруются и дешифруются данные?
Шаг 1 - Клиент (браузер) и сервер устанавливают TCP-соединение.
Шаг 2 - Клиент отправляет серверу " client hello". Сообщение содержит набор необходимых алгоритмов шифрования (наборов шифров) и последнюю версию TLS, которую он может поддерживать. Сервер отвечает " server hello", чтобы браузер знал, может ли он поддерживать алгоритмы и версию TLS.
Затем сервер отправляет SSL-сертификат клиенту. Сертификат содержит открытый ключ, имя хоста, дату истечения срока действия и т. д. Клиент проверяет сертификат.
Шаг 3. После проверки SSL-сертификата клиент генерирует ключ сессии и шифрует его с помощью открытого ключа. Сервер получает зашифрованный ключ сеанса и расшифровывает его с помощью закрытого ключа.
Шаг 4 - Теперь, когда клиент и сервер владеют одним и тем же сеансовым ключом (симметричное шифрование), зашифрованные данные передаются по защищенному двунаправленному каналу.
Почему HTTPS переключается на симметричное шифрование при передаче данных? Есть две основные причины:
1. Безопасность: Асимметричное шифрование работает только в одну сторону. Это означает, что если сервер попытается отправить зашифрованные данные обратно клиенту, любой сможет расшифровать их с помощью открытого ключа.
2. Ресурсы сервера: Асимметричное шифрование добавляет довольно много математических накладных расходов. Оно не подходит для передачи данных в длительных сессиях.
👉 @sys_adminos
👍7❤1🔥1
Media is too big
VIEW IN TELEGRAM
OpenSSH: Разбираем туннели
Мы с примерами разбираем прямые туннели, обратные и создаем SOCKS туннели для проксирования веб траффика.
PS
плохой звук
источник
👉 @sys_adminos
Мы с примерами разбираем прямые туннели, обратные и создаем SOCKS туннели для проксирования веб траффика.
PS
плохой звук
источник
👉 @sys_adminos
👍4
Виртуализация KVM
Мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во второй части мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы.
источник
👉 @sys_adminos
Мы поговорим о виртуализации в целом и о технологии KVM в частности. Мы настроим QEMU и Libvirt для создания гостевых систем, использующих возможности современных процессоров для обеспечения аппаратной поддержки виртуализации. Во второй части мы продолжим рассматривать возможности системы виртуализации KVM, поговорим о моментальных снимках, настройке сети и многих других аспектах работы.
источник
👉 @sys_adminos
👍3
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Media is too big
VIEW IN TELEGRAM
Linux основы
Навигация, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками часть 1, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками, на примере ОС UBUNTU 18.04 LTS
Правила хорошего тона в назначении имен файлов и директорий.
Директории . и .. в файловой системе. Скрытые файлы и директории.
Linux урок 6. Поиск файлов/директорий/ссылок. Команда find
Linux урок 7. Команды Man, info, ключ --help. Справочная документация команд в Linux.
Linux урок 8. Командная оболочка BASH (BASH SHELL)
Linux урок 9. Файловая система LINUX и ее отличия от WINDOWS
Linux урок 10. Понятие инода, жесткие и символьные ссылки в Linux.
источник
👉 @sys_adminos
Навигация, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками часть 1, на примере ОС UBUNTU 18.04 LTS
Работа с файлами и папками, на примере ОС UBUNTU 18.04 LTS
Правила хорошего тона в назначении имен файлов и директорий.
Директории . и .. в файловой системе. Скрытые файлы и директории.
Linux урок 6. Поиск файлов/директорий/ссылок. Команда find
Linux урок 7. Команды Man, info, ключ --help. Справочная документация команд в Linux.
Linux урок 8. Командная оболочка BASH (BASH SHELL)
Linux урок 9. Файловая система LINUX и ее отличия от WINDOWS
Linux урок 10. Понятие инода, жесткие и символьные ссылки в Linux.
источник
👉 @sys_adminos
👍3
🔒 Как быстро найти и закрыть открытые порты на сервере
📌 Проверка открытых портов:
Эта команда покажет, какие службы слушают порты. Обратите внимание на столбец
Можно чуть подробнее:
Флаг
👀 Пример вывода:
🧹 Как закрыть порт:
1. Если служба не нужна — отключаем её:
2. Если нужно ограничить доступ — используем
👉 @sys_adminos
📌 Проверка открытых портов:
ss -tuln
Эта команда покажет, какие службы слушают порты. Обратите внимание на столбец
Local Address:Port.Можно чуть подробнее:
ss -tulnp
Флаг
-p добавит информацию о процессе, который держит порт.👀 Пример вывода:
Netid State Local Address:Port PID/Program name
tcp LISTEN 0.0.0.0:22 1234/sshd
tcp LISTEN 127.0.0.1:3306 2345/mysqld
🧹 Как закрыть порт:
1. Если служба не нужна — отключаем её:
systemctl stop имя_сервиса
systemctl disable имя_сервиса
2. Если нужно ограничить доступ — используем
firewalld или iptables. Например, блокируем порт 3306 извне:
firewall-cmd --permanent --add-rich-rule='rule family="ipv4" source address="127.0.0.1" port protocol="tcp" port="3306" accept'
firewall-cmd --permanent --remove-port=3306/tcp
firewall-cmd --reload
👉 @sys_adminos
👍3
Media is too big
VIEW IN TELEGRAM
MobaXterm
Это программа, предназначенная для удаленного администрирования компьютеров и серверов, самый универсальный терминал под Windows. SSH-RDP-FTP-SFTP...
https://mobaxterm.mobatek.net/
👉 @sys_adminos
Это программа, предназначенная для удаленного администрирования компьютеров и серверов, самый универсальный терминал под Windows. SSH-RDP-FTP-SFTP...
https://mobaxterm.mobatek.net/
👉 @sys_adminos
👍7🆒1
🎯 Как быстро найти и удалить большие файлы в Linux
Когда на сервере неожиданно заканчивается место, на помощь приходит связка
Вот мой боевой однострочник:
🔍 Что делает эта команда:
-
-
-
-
Если хочешь удалить ненужные из них:
Флаг
👉 @sys_adminos
Когда на сервере неожиданно заканчивается место, на помощь приходит связка
find, du и sort.Вот мой боевой однострочник:
sudo find / -type f -size +100M -exec du -h {} + 2>/dev/null | sort -hr | head -n 20
🔍 Что делает эта команда:
-
find / -type f -size +100M — ищем файлы больше 100 МБ.-
du -h — показывает размер каждого файла.-
sort -hr — сортируем по размеру, от большего к меньшему.-
head -n 20 — выводим топ-20 самых крупных.Если хочешь удалить ненужные из них:
sudo rm -i /путь/к/файлу
Флаг
-i нужен для подтверждения удаления — на всякий случай 😉👉 @sys_adminos
👍3
❓ Вы в курсе, что можно автоматизировать инфраструктуру как код с помощью Terraform и GitLab?
⏰ На открытом уроке 3 апреля в 20:00 мск Вячеслав Федосеев расскажет, как настроить CI/CD-пайплайны для работы с Terraform, разграничивать окружения и эффективно управлять конфигурацией.
Вячеслав — эксперт в IT с 2006 года, от первых Linux-серверов до масштабных DevOps-решений. Автор и ментор курсов по DevOps и CI/CD.
Если вы DevOps-специалист, архитектор или инженер, стремящийся оптимизировать процессы и автоматизировать инфраструктуру, этот урок для вас. Повышайте свою квалификацию, изучив лучшие практики IaC, и получайте навыки, востребованные на рынке.
🎁 Все участники вебинара получат скидку на полный курс по CI/CD на основе Gitlab.
👉 Для участия зарегистрируйтесь
https://vk.cc/cKdExI
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
⏰ На открытом уроке 3 апреля в 20:00 мск Вячеслав Федосеев расскажет, как настроить CI/CD-пайплайны для работы с Terraform, разграничивать окружения и эффективно управлять конфигурацией.
Вячеслав — эксперт в IT с 2006 года, от первых Linux-серверов до масштабных DevOps-решений. Автор и ментор курсов по DevOps и CI/CD.
Если вы DevOps-специалист, архитектор или инженер, стремящийся оптимизировать процессы и автоматизировать инфраструктуру, этот урок для вас. Повышайте свою квалификацию, изучив лучшие практики IaC, и получайте навыки, востребованные на рынке.
🎁 Все участники вебинара получат скидку на полный курс по CI/CD на основе Gitlab.
👉 Для участия зарегистрируйтесь
https://vk.cc/cKdExI
Реклама. ООО «Отус онлайн-образование», ОГРН 1177746618576, www.otus.ru
Linux основы
Linux урок 10. Сжатие файлов и директорий. Контейнер, архив tar. Компрессоры gzip, bzip2
Linux урок 11. Переменная $PATH и ее назначение.
Linux урок 12. Команда sudo. Типы аккаунтов в LINUX.
Linux урок 13_3. Создание пользователей, групп, паролей в системе LINUX. useradd, userdel, usermod.
источник
👉 @sys_adminos
Linux урок 10. Сжатие файлов и директорий. Контейнер, архив tar. Компрессоры gzip, bzip2
Linux урок 11. Переменная $PATH и ее назначение.
Linux урок 12. Команда sudo. Типы аккаунтов в LINUX.
Linux урок 13_3. Создание пользователей, групп, паролей в системе LINUX. useradd, userdel, usermod.
источник
👉 @sys_adminos
👍2