Nginx (читається як engine-ex) — це відкрите серверне програмне забезпечення, яке найчастіше використовують як вебсервер. Водночас його можливості значно ширші: Nginx може виконувати функції реверс-проксі, кешу, балансувальника навантаження та шлюзу для API. Він підтримує HTTPS, висококонкурентні запити та призначений для максимальної продуктивності та стабільності. Також Nginx може працювати з поштовими протоколами, такими як IMAP, POP3 та SMTP. Історія Nginx Все…
Fuzzing (фаззінг) — це автоматизований метод тестування програмного забезпечення, під час якого в систему навмисно подають некоректні, пошкоджені або нетипові вхідні дані. Мета тестування — виявити уразливості, які не проявляються в стандартних сценаріях використання, але можуть призвести до збоїв у роботі сервісу, витоку інформації або порушення безпеки. Далі розглянемо, де саме й для яких компонентів цей підхід застосовується на практиці.…
Коли йде мова про мережеву безпеку, одного міжмережевого екрана не завжди достатньо. Він добре фільтрує з’єднання за адресами, портами та правилами доступу, але може пропустити шкідливий трафік, який лише формально відповідає дозволеним політикам. Саме тут і з’являються IDS та IPS — системи, що вміють помічати атаки в трафіку й (у випадку IPS) зупиняти їх ще до того, як вони дійдуть…
Splunk — це платформа для збору, обробки та аналізу машинних даних, що надходять із серверів, мережевого обладнання, застосунків і хмари. Вона перетворює розрізнені технічні дані на зрозумілі записи й дає змогу швидко знаходити причини проблем, контролювати роботу систем і виявляти загрози. Платформа використовується для DevOps та IT-операцій, кібербезпеки та бізнес-аналітики, дозволяючи: У короткому визначенні: Splunk допомагає організаціям перетворювати машинні дані…
Уявіть, що ваша мережа — це офіс. Є ресепшн, куди заходять усі, є робочі місця, а ще є сейф із дуже важливими документами. Логічно, що всіх гостей ви не ведете до сейфа. DMZ (Demilitarized Zone, демілітаризована зона) — як технічний ресепшн для мережі. Окрема підмережа між інтернетом і внутрішньою локальною мережею (LAN). Там живуть публічні сервіси: веб, пошта, DNS, VPN,…
Сучасні системи стають дедалі складнішими: мікросервіси, кластери Kubernetes, зовнішні API, багаторівнева інфраструктура. Коли виникає збій, важливо не лише побачити сам факт проблеми, а й зрозуміти її причину. Звичайного моніторингу вже недостатньо — він показує окремі показники, але не дає повної картини. Тому все частіше використовується підхід, який дає змогу аналізувати роботу системи. Це і є observability. Але детальніше розказуємо далі.…
Коли Linux запускається, ядро робить свою частину роботи й передає керування першому процесу в системі. Це — init. Від нього залежить усе: які сервіси стартують, як вони працюють і як керується система надалі. У цій статті ви отримуєте огляд 5 ключових систем ініціалізації: SysVinit, Upstart, systemd, OpenRC та runit. Що таке система ініціалізації? Init-система виконує три основні завдання: Різні init-системи…
HTTP — це те, що тримає інтернет живим. Кожен раз, коли відкриваєш сайт, прогортаєш стрічку чи завантажуєш мем, саме HTTP визначає, як твій браузер спілкується з сервером. Версії протоколу змінюються нечасто: HTTP/1.1 з нами з 1997 року, HTTP/2 затвердили аж у 2015-му. І ось, нарешті, з’явився HTTP/3 — оновлення, яке кардинально змінює підхід до передачі даних. Розберімось, що в ньому…
Як тільки ти підключаєш інфраструктуру до інтернету, на неї одразу звертають увагу сотні автоматизованих сканерів. Вони перевіряють відкриті порти, сервіси, уразливості — усе, що може дати їм шанс зайти всередину. Це буденність, до якої давно звикли системні інженери: зовнішній трафік завжди містить ризики, а твоя інфраструктура для ботнетів — всього лише чергова IP-адреса для перевірки. Тому без інструмента, який контролює,…
Коли ти відкриваєш будь-який сайт, між браузером і сервером починається обмін даними: адреса, заголовки, куки, токени, запити до API. Усе це проходить через десятки проміжних вузлів і маршрутизаторів. Якщо з’єднання не захищене, інформацію можна перехопити або навіть підмінити. SSL/TLS — це набір протоколів, які перетворюють звичайну передачу даних на захищений діалог. Вони шифрують інформацію, перевіряють, чи справжні сервери й гарантують,…
