Плагины firefox для аудита безопасности сайтов

Опубликовано Опубликовано в рубрике Статьи

Firefox безусловно, самый расширяемый браузер и содержит в своем репозитории огромное количество дополнений для всех ситуаций. Не остались обделенными и пентестеры, которые занимаются проверкой сайтов на наличие уязвимостей.

В этой статье пойдет речь о самых полезных плагинах, которые помогут обнаружить бреши в защите сайтов. Я рекомендую ознакомиться с ней не только специалистам по информационной безопасности, но и всем веб-разработчикам, которым также следует периодически проводить аудит собственных сайтов.

Хочется отметить, что большинство плагинов не всегда смогут дать полную картину, так как это просто небольшие плагины. Они никогда не дадут той ясности, которую могут дать специализированные программы. Тем не менее, превратить свой браузер в эдакий комбайн для аудита сможет даже новичок, так что этот метод заслуживает своего внимания.

(далее…)

Микросерверы Intel

Опубликовано Опубликовано в рубрике Новости ?нтернета

На ближайшем форуме по серверной инфраструктуре компания Intel собирается официально представить новый стандарт миниатюрных серверов, предназначенных специально для веб-хостинга.

(далее…)

Аренда выделенного сервера

Опубликовано Опубликовано в рубрике Статьи

Многие сегодня знают о такой разновидности хостинга, как аренда выделенного сервера. Название услуги говорит само за себя: клиенту в пользование выделяется сервер, который используется только для его (клиента) задач. Для небольших проектов, дабы сэкономить средства, определённое количество пользователей выбирает shared hosting (виртуальный хостинг), считая, аренду dedicated (т. е. выделенного) сервера дорогим удовольствием. Есть в этом решении рациональное зерно, поскольку арендовать сервер обычно целесообразно в том случае, когда планируется запуск ресурсоёмких приложений, не терпящих соседства других программ в пределах одного сервера. ?ными словами, серьёзные задачи и проекты требуют отдельного места:

Конечно же, пользователя беспокоит вопрос о выгоде, которую он может получить от аренды dedicated сервера. Среди основных преимуществ выделенного сервера можно назвать следующие:

  • Полный контроль аппаратного и программного обеспечения. ?мея в своём распоряжении выделенный сервер, клиент легко может установить необходимую ОС, сменить конфигурацию «железа» или провести техработы, не беспокоя «соседей» (другие сервера и службы). Более того, выделенный сервер иногда имеет полезный довесочек в виде доступа по KVM/IP, который позволяет удалённо настроить софт и BIOS.
  • Сетевая безопасность. Перенести базы данных на отдельную машину бывает полезно с точки зрения обеспечения безопасности: «диверсант-вредитель», обладающий правами суперпользователя на веб-сервере, не сможет существенно навредить базе данных, поскольку ему будет разрешён не весь SQL, а лишь некоторый набор хранимых процедур, через который нанести большой вред не представляется возможным.
  • Полезное распределение нагрузки. Разместить базу данных на отдельной машине бывает полезно (иногда необходимо) для того, чтобы сервер баз данных не мешал работе веб- и FTP-серверов.
  • Бесперебойный доступ к базе данных. В условиях, когда веб-сервер и база данных находятся на разных машинах, пользователи будут иметь доступ к последней, независимо от того, какие работы ведутся на веб-сервере.
  • ?гровая площадка. Выделенный сервер может использоваться (и с успехом используется) в качестве постоянной арены для различных сетевых игр.

Как видим, арендовать сервер можно не только в деловых, но и развлекательных целях.

Виртуальный выделенный сервер

Опубликовано Опубликовано в рубрике Статьи

Развитие технологий в последние годы способствовало появлению такой разновидности создания удалённого хостинга, как виртуальные выделенные сервера. Если говорить об определении, то виртуальный выделенный сервер Windows можно охарактеризовать, как услугу предоставления определённой части мощного сервера в качестве физической выделенной машины. Сегодня в России и Украине используются две основные технологии виртуализации: VPS и VDS.

VPS-сервер или виртуальный персональный сервер (Virtual Private Server). Данная услуга даёт пользователю получить в своё распоряжение практически полноценный, почти идентичный физическому, сервер. Обладая «админскими» правами (root) доступа, клиент волен устанавливать любое ПО, обрабатывать системные файлы, изменять настройки и права доступа к портам (список возможностей на этом, конечно же, не исчерпывается). Добавим, что виртуальный выделенный сервер VPS снабжён собственным IP-адресом, брандмауэром и другими свойствами, не отличающими его от обычных серверов. Технология виртуализации VPS-сервера подразумевает создание нескольких копий, построенных на общем ядре, в пределах одной машины. Практическая польза от данной технологии заключается в уменьшении потребления аппаратных ресурсов, что существенно снижает арендную стоимость.

VDS-сервер или виртуальный выделенный сервер (Virtual Dedicated Server). Здесь всё подчинено принципу полной виртуализации. Архитектура дынного типа серверов основывается на расположении виртуальной машины на собственной копии ядра системы. ?ными словами, настройка выделенного сервера целиком зависит от пользователя, тпак как последний обладает полными правами доступа и редактирования своей машины. Ещё одним преимуществом данной технологии является возможность установки на VDS-сервер любой ОС (в отличие от VPS-сервера, который работает только с UNIX-системами).

Какие же выгоды предоставляет пользователю создание VPS- или VDS-сервера в сравнении с арендой физического выделенного сервера? Помимо уже упомянутых здесь преимуществ (полные права доступа, неограниченная настройка и т. д.) хочется обратить внимание на следующие:

— Сравнительно невысокая стоимость. В случае с виртуальными выделенными серверами фраза «выделенный сервер дёшево» выглядит не просто рекламным слоганом. Ведь аренда физического сервера (не говоря уже о покупке оного) стоит, мягко говоря, немало. Виртуальный «сервак» позволяет клиенту существенно сократить статью расходов на оборудование, что само по себе немало значит для любого рода бизнеса;

— Невосприимчивость к аппаратным сбоям. Виртуальные выделенные сервера не имеют привязки к «железу», а это значит, что их копирование и перенос с машины на машину можно довольно легко выполнить в случае неполадок аппаратуры;

— Простота в техобслуживании. Скажем коротко: физический выделенный сервер, как и любая аппаратура имеет срок службы и нуждается в техническом обслуживании. В случае с виртуальным выделенным «серваком», вся забота о «железе» не ляжет тяжким грузом на карман пользователя.