<?xml version="1.0" encoding="UTF-8"?>
<!-- generator="FeedCreator 1.8" -->
<?xml-stylesheet href="https://wiki.rtzra.ru/lib/exe/css.php?s=feed" type="text/css"?>
<rss version="2.0">
    <channel xmlns:g="http://base.google.com/ns/1.0">
        <title>RTzRa&#039;s hive - security</title>
        <description>Все работает</description>
        <link>https://wiki.rtzra.ru/</link>
        <lastBuildDate>Sun, 19 Jul 2026 18:18:58 +0000</lastBuildDate>
        <generator>FeedCreator 1.8</generator>
        <image>
            <url>https://wiki.rtzra.ru/_media/wiki/logo.png</url>
            <title>RTzRa&#039;s hive</title>
            <link>https://wiki.rtzra.ru/</link>
        </image>
        <item>
            <title>Защита от SMS-подобных разводок</title>
            <link>https://wiki.rtzra.ru/security/anti-sms</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;zaschita_ot_sms-podobnyx_razvodok&quot;&gt;Защита от SMS-подобных разводок&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;
&lt;ul&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; &lt;a href=&quot;https://antisms.com/&quot; class=&quot;urlextern&quot; title=&quot;https://antisms.com/&quot; rel=&quot;ugc nofollow&quot;&gt;https://antisms.com/&lt;/a&gt; - AntiSMS. Эффективная программа для быстрого автоматического лечения блокировщиков и троянов. Загрузка с флешки или iso-образа.&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/sms?do=showtag&amp;amp;tag=sms&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:sms&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; sms&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/antisms?do=showtag&amp;amp;tag=antisms&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:antisms&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; antisms&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/razvod?do=showtag&amp;amp;tag=%D1%80%D0%B0%D0%B7%D0%B2%D0%BE%D0%B4&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:razvod&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; развод&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/moshennichestvo?do=showtag&amp;amp;tag=%D0%BC%D0%BE%D1%88%D0%B5%D0%BD%D0%BD%D0%B8%D1%87%D0%B5%D1%81%D1%82%D0%B2%D0%BE&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:moshennichestvo&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; мошенничество&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/lechenie?do=showtag&amp;amp;tag=%D0%BB%D0%B5%D1%87%D0%B5%D0%BD%D0%B8%D0%B5&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:lechenie&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; лечение&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>Сервисы защиты от DDOS</title>
            <link>https://wiki.rtzra.ru/security/antiddos</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;servisy_zaschity_ot_ddos&quot;&gt;Сервисы защиты от DDOS&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
Qrator - &lt;a href=&quot;http://qrator.net/&quot; class=&quot;urlextern&quot; title=&quot;http://qrator.net/&quot; rel=&quot;ugc nofollow&quot;&gt;http://qrator.net/&lt;/a&gt;
&lt;/p&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/ddos?do=showtag&amp;amp;tag=ddos&quot; class=&quot;wikilink1&quot; title=&quot;tag:ddos&quot; rel=&quot;tag&quot;&gt;ddos&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/ddos?do=showtag&amp;amp;tag=%D0%B4%D0%B4%D0%BE%D1%81&quot; class=&quot;wikilink1&quot; title=&quot;tag:ddos&quot; rel=&quot;tag&quot;&gt;ддос&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/zaschita?do=showtag&amp;amp;tag=%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0&quot; class=&quot;wikilink1&quot; title=&quot;tag:zaschita&quot; rel=&quot;tag&quot;&gt;защита&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>Коды для открытия домофонов</title>
            <link>https://wiki.rtzra.ru/security/domophon</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;kody_dlja_otkrytija_domofonov&quot;&gt;Коды для открытия домофонов&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
Надо попробовать…
&lt;/p&gt;

&lt;p&gt;
Код «VIZIT» - *#4230 или *#423
&lt;/p&gt;

&lt;p&gt;
Код «CYFRAL» - (буква - «B») 100 (буква - «B») 7272
&lt;/p&gt;

&lt;p&gt;
Код «METACOM» - 65535-1234-8
&lt;/p&gt;

&lt;p&gt;
Код «ELTIS» - (буква - «B») 1234-2-1-3-3-123
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041a\u043e\u0434\u044b \u0434\u043b\u044f \u043e\u0442\u043a\u0440\u044b\u0442\u0438\u044f \u0434\u043e\u043c\u043e\u0444\u043e\u043d\u043e\u0432&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;kody_dlja_otkrytija_domofonov&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-294&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;section1&quot;&gt;#1&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Q: Как еще можно открыть Cyfral?
&lt;/p&gt;

&lt;p&gt;
A: «В»41«В»1410 Или просто ввести 07054
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;#1&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;section1&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;295-420&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit3&quot; id=&quot;section2&quot;&gt;#2&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Q: Как можно открыть домофон Eltis?
&lt;/p&gt;

&lt;p&gt;
A: «B»100«В»7273 «В»100«В»2323
&lt;/p&gt;

&lt;p&gt;
Также можно попробовать варианты от Cifral.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;#2&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;section2&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:3,&amp;quot;range&amp;quot;:&amp;quot;421-606&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit4&quot; id=&quot;section3&quot;&gt;#3&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Q: На домофоне VIZIT клавиш * и # нет, что делать?&lt;br /&gt;
A: Есть C и K. С — * K — #
&lt;/p&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/domofon?do=showtag&amp;amp;tag=%D0%B4%D0%BE%D0%BC%D0%BE%D1%84%D0%BE%D0%BD&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:domofon&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; домофон&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/kod?do=showtag&amp;amp;tag=%D0%BA%D0%BE%D0%B4&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:kod&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; код&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;#3&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;section3&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:4,&amp;quot;range&amp;quot;:&amp;quot;607-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>Linux: поиск уязвимостей</title>
            <link>https://wiki.rtzra.ru/security/linux-vulnerables</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;linuxpoisk_ujazvimostej&quot;&gt;Linux: поиск уязвимостей&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
&lt;a href=&quot;https://vulners.com/&quot; class=&quot;urlextern&quot; title=&quot;https://vulners.com/&quot; rel=&quot;ugc nofollow&quot;&gt;https://vulners.com/&lt;/a&gt; - база уязвимостей софта.
&lt;/p&gt;

&lt;p&gt;
Можно поставить агента и проводить проверку на наличие уязвимого ПО. На бесплатном тарифе доступно 10 агентов.
&lt;/p&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/linux?do=showtag&amp;amp;tag=linux&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:linux&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; linux&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/vulnerables?do=showtag&amp;amp;tag=vulnerables&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:vulnerables&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; vulnerables&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/ujazvimosti?do=showtag&amp;amp;tag=%D1%83%D1%8F%D0%B7%D0%B2%D0%B8%D0%BC%D0%BE%D1%81%D1%82%D0%B8&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:ujazvimosti&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; уязвимости&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Mon, 16 Aug 2021 01:11:35 +0000</pubDate>
        </item>
        <item>
            <title>Поддерживаем систему в актуальном состоянии</title>
            <link>https://wiki.rtzra.ru/security/os_basic</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;podderzhivaem_sistemu_v_aktualnom_sostojanii&quot;&gt;Поддерживаем систему в актуальном состоянии&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041f\u043e\u0434\u0434\u0435\u0440\u0436\u0438\u0432\u0430\u0435\u043c \u0441\u0438\u0441\u0442\u0435\u043c\u0443 \u0432 \u0430\u043a\u0442\u0443\u0430\u043b\u044c\u043d\u043e\u043c \u0441\u043e\u0441\u0442\u043e\u044f\u043d\u0438\u0438&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;podderzhivaem_sistemu_v_aktualnom_sostojanii&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-98&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;obnovljatsja_obnovljatsja_i_esche_raz_obnovljatsja&quot;&gt;Обновляться, обновляться и еще раз обновляться&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Если у вас есть продакшн-сервер, обойтись без мониторинга выходящих обновлений ПО и их установки вы никак не сможете. Да, есть хорошо написанный софт, к которому годами нет эксплойтов. Но вполне вероятно, что со временем может появиться новый метод атаки и вся ваша защита будет сметена в одно мгновение.
&lt;/p&gt;

&lt;p&gt;
Раз в неделю совершенно нетрудно сделать
&lt;/p&gt;
&lt;pre class=&quot;code&quot;&gt;# apt-get update
# apt-get upgrade&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u041e\u0431\u043d\u043e\u0432\u043b\u044f\u0442\u044c\u0441\u044f, \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0442\u044c\u0441\u044f \u0438 \u0435\u0449\u0435 \u0440\u0430\u0437 \u043e\u0431\u043d\u043e\u0432\u043b\u044f\u0442\u044c\u0441\u044f&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;obnovljatsja_obnovljatsja_i_esche_raz_obnovljatsja&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;99-879&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit3&quot; id=&quot;behkapim_konfiguracionnye_fajly&quot;&gt;Бэкапим конфигурационные файлы&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;

&lt;p&gt;
Быстрое оживление поломанного или внезапно умершего сервера невозможно без файлов конфигурации - по сути уже проделанной вами работе по приведению системы в работоспособное состояние. Настройка всего с ноля может занять часы (особенно если все настройки делались давно, не вами и вы понятия не имеете «как это заставить взлететь») или даже дни. Подложить готовый конфиг гораздо проще.
&lt;/p&gt;

&lt;p&gt;
Вариантов бэкапа конфигурационных файлов много, каждый выбирает на свой вкус. Мне например нравится &lt;strong&gt;etckeeper&lt;/strong&gt; &lt;a href=&quot;http://kitenet.net/~joey/code/etckeeper/&quot; class=&quot;urlextern&quot; title=&quot;http://kitenet.net/~joey/code/etckeeper/&quot; rel=&quot;ugc nofollow&quot;&gt;http://kitenet.net/~joey/code/etckeeper/&lt;/a&gt; - можно смотреть историю изменений, что именно и когда менялось. А при необходимости можно и откатиться назад.
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0411\u044d\u043a\u0430\u043f\u0438\u043c \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u043e\u043d\u043d\u044b\u0435 \u0444\u0430\u0439\u043b\u044b&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;behkapim_konfiguracionnye_fajly&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:1,&amp;quot;secid&amp;quot;:3,&amp;quot;range&amp;quot;:&amp;quot;880-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>Защищаемся от DDOS самостоятельно</title>
            <link>https://wiki.rtzra.ru/security/server-antiddos</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;zaschischaemsja_ot_ddos_samostojatelno&quot;&gt;Защищаемся от DDOS самостоятельно&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
Скрипты для защиты от SYN-flood - &lt;a href=&quot;http://synflood-defender.net/&quot; class=&quot;urlextern&quot; title=&quot;http://synflood-defender.net/&quot; rel=&quot;ugc nofollow&quot;&gt;http://synflood-defender.net/&lt;/a&gt;
&lt;/p&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0417\u0430\u0449\u0438\u0449\u0430\u0435\u043c\u0441\u044f \u043e\u0442 DDOS \u0441\u0430\u043c\u043e\u0441\u0442\u043e\u044f\u0442\u0435\u043b\u044c\u043d\u043e&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;zaschischaemsja_ot_ddos_samostojatelno&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:1,&amp;quot;range&amp;quot;:&amp;quot;1-158&amp;quot;} --&gt;
&lt;h2 class=&quot;sectionedit2&quot; id=&quot;smotrim_kol-vo_soedinenij_s_kazhdogo_unikalnogo_ip&quot;&gt;Смотрим кол-во соединений с каждого уникального IP&lt;/h2&gt;
&lt;div class=&quot;level2&quot;&gt;
&lt;pre class=&quot;code&quot;&gt;# netstat -ntu | awk &amp;#039;{print $5}&amp;#039; | cut -d: -f1 | sort | uniq -c | sort -n&lt;/pre&gt;

&lt;/div&gt;
&lt;!-- EDIT{&amp;quot;target&amp;quot;:&amp;quot;section&amp;quot;,&amp;quot;name&amp;quot;:&amp;quot;\u0421\u043c\u043e\u0442\u0440\u0438\u043c \u043a\u043e\u043b-\u0432\u043e \u0441\u043e\u0435\u0434\u0438\u043d\u0435\u043d\u0438\u0439 \u0441 \u043a\u0430\u0436\u0434\u043e\u0433\u043e \u0443\u043d\u0438\u043a\u0430\u043b\u044c\u043d\u043e\u0433\u043e IP&amp;quot;,&amp;quot;hid&amp;quot;:&amp;quot;smotrim_kol-vo_soedinenij_s_kazhdogo_unikalnogo_ip&amp;quot;,&amp;quot;codeblockOffset&amp;quot;:0,&amp;quot;secid&amp;quot;:2,&amp;quot;range&amp;quot;:&amp;quot;159-&amp;quot;} --&gt;</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
        <item>
            <title>Защищаем веб-сервер</title>
            <link>https://wiki.rtzra.ru/security/web-server-secure</link>
            <description>
&lt;h1 class=&quot;sectionedit1&quot; id=&quot;zaschischaem_veb-server&quot;&gt;Защищаем веб-сервер&lt;/h1&gt;
&lt;div class=&quot;level1&quot;&gt;

&lt;p&gt;
Как справедливо замечают умные и опытные люди (я к ним не отношусь), защита веб-сервера - это комплексная задача, не решаемая нажатием волшебной кнопки «Сделать мне хорошо».
&lt;/p&gt;

&lt;p&gt;
Есть такое высказывание: «Скорость всего каравана равна скорости самого медленного верблюда» - точно так же и здесь, степень защищенности определяется по наименее защищенному компоненту. Имейте это в виду.
&lt;/p&gt;

&lt;p&gt;
Все описанное ниже является некими упрощенными и усредненными советами, так как в зависимости от требований что-то может оказаться ненужным или наоборот, нужно еще и еще допиливать оборону. К тому же, жизнь интересная штука - все меняется со временем, и явно будут новые способы проведения атак и новые методы защиты. Сражение меча со щитом будет длиться бесконечно.
&lt;/p&gt;

&lt;p&gt;
Основные направления обороны:
&lt;/p&gt;
&lt;ul&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Защита средствами операционной системы&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; &lt;a href=&quot;https://wiki.rtzra.ru/security/os_basic&quot; class=&quot;wikilink1&quot; title=&quot;security:os_basic&quot; data-wiki-id=&quot;security:os_basic&quot;&gt;Следим за системой&lt;/a&gt;&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Логирование - ведем логи сервисов, при необходимости это можно вынести на отдельную машину.&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Обнаружение атаки&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level3&quot;&gt;&lt;div class=&quot;li&quot;&gt; &lt;a href=&quot;https://wiki.rtzra.ru/software/fail2ban/fail2ban-setup&quot; class=&quot;wikilink1&quot; title=&quot;software:fail2ban:fail2ban-setup&quot; data-wiki-id=&quot;software:fail2ban:fail2ban-setup&quot;&gt;fail2ban&lt;/a&gt;&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Фаервол нам в помощь&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Веб-сервер&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Базовые вещи: /var/www (или где там все живет?) смонтировать с noexec; установить права 644 для файлов и 755 для директорий&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Защита Apache: &lt;a href=&quot;https://wiki.rtzra.ru/software/apache/security&quot; class=&quot;wikilink1&quot; title=&quot;software:apache:security&quot; data-wiki-id=&quot;software:apache:security&quot;&gt;общий подход&lt;/a&gt;, &lt;a href=&quot;https://wiki.rtzra.ru/software/apache/mod_security2&quot; class=&quot;wikilink1&quot; title=&quot;software:apache:mod_security2&quot; data-wiki-id=&quot;software:apache:mod_security2&quot;&gt;ModSecurity&lt;/a&gt;&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Защита nginx&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level1&quot;&gt;&lt;div class=&quot;li&quot;&gt; &lt;a href=&quot;https://wiki.rtzra.ru/software/php/security_php&quot; class=&quot;wikilink1&quot; title=&quot;software:php:security_php&quot; data-wiki-id=&quot;software:php:security_php&quot;&gt;Защищаем PHP&lt;/a&gt;&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Защищаем &lt;abbr title=&quot;Content Management System&quot;&gt;CMS&lt;/abbr&gt; и скрипты&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Общие советы&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level3&quot;&gt;&lt;div class=&quot;li&quot;&gt; Скрыть административный вход (переименование папки/скрипта или закрыть паролем через .htpasswd)&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level3&quot;&gt;&lt;div class=&quot;li&quot;&gt; Включить SEF (они же ЧПУ)&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; Joomla&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;li class=&quot;level1 node&quot;&gt;&lt;div class=&quot;li&quot;&gt; Защита со стороны администратора&lt;/div&gt;
&lt;ul&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; не храним пароли в &lt;abbr title=&quot;File Transfer Protocol&quot;&gt;FTP&lt;/abbr&gt;-клиентах, средствах разработки и т.д.&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; используем разные пароли для разных сайтов/сервисов и т.д.&lt;/div&gt;
&lt;/li&gt;
&lt;li class=&quot;level2&quot;&gt;&lt;div class=&quot;li&quot;&gt; генерируем надежные пароли, не используем &amp;#039;1234567&amp;#039; - например утилитками apg или pwgen&lt;/div&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;/li&gt;
&lt;/ul&gt;
&lt;div class=&quot;tags&quot;&gt;&lt;span&gt;
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/vebserver?do=showtag&amp;amp;tag=%D0%B2%D0%B5%D0%B1%D1%81%D0%B5%D1%80%D0%B2%D0%B5%D1%80&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:vebserver&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; вебсервер&lt;/a&gt;,
	&lt;a href=&quot;https://wiki.rtzra.ru/tag/zaschita?do=showtag&amp;amp;tag=%D0%B7%D0%B0%D1%89%D0%B8%D1%82%D0%B0&quot; class=&quot;wikilink1 tag label label-default mx-1&quot; title=&quot;tag:zaschita&quot; rel=&quot;tag&quot;&gt;&lt;span class=&quot;iconify&quot;  data-icon=&quot;mdi:tag-text-outline&quot;&gt;&lt;/span&gt; защита&lt;/a&gt;
&lt;/span&gt;&lt;/div&gt;

&lt;/div&gt;
</description>
            <author>anonymous@undisclosed.example.com (Anonymous)</author>
            <pubDate>Tue, 09 May 2017 15:34:00 +0000</pubDate>
        </item>
    </channel>
</rss>
