После того, как я очень четко (результативно и эффективно) разобрался у себя с botnet на Линуксе (в плане атак на bind, nginx, postfix, sshd и т.п. с помощью доработанного мною fail2ban), мне пришло в голову, что через эти шлюзы могут также идти атаки и на мои RDP серверы под Windows (2012 R2).
Читать далее Хроники RDP-тюрьмы: Как усмирить ботнет за 10 минут
Должен признаться, что имея уже большой (многолетний) опыт администрирования ubuntu-серверов, я лишь недавно, уступив настойчивым требованиям (рекомендациям) друзей (коллег), решился применить на ряде своих хостов fail2ban. Я очень не люблю модифицировать штатные механизмы функционирования системы, и мысль о том, что некий посторонний продукт будет вмешиваться в работу ядра (через iptables) долгое время приводила меня в ужас.
Читать далее Методы применения fail2ban для защиты ubuntu-сервера от хакеров и спамеров
В феврале 2026-го года компания Extra Systems в городе Киеве в моем лице совершила небольшую революцию в области криптографии: нами был разработан принципиально новый метод шифрования блоков информации, который на уровне своей архитектуры полностью исключает возможность наличия в коде и управляющих таблицах каких бы то ни было закладок (бэкдоров) — Extra Systems Block Cipher (ESBC).
В свое время, меня этой субстанцией (мифической сущностью) постоянно (со всех сторон) запугивали (точнее, пытались это сделать) при обсуждении мнимых перспектив взлома Extra Systems Cypher Net.
Я уже писал о том, что меня беспокоит возможность подбора пароля RC4 методом «грубой силы» в моей системе шифросвязи Extra Systems Cypher Net. И внедренная мною туда с целью защиты от подобной опасности хаотическая перетасовка алфавита поначалу показалась мне панацеей. Однако более пристальный взгляд на эту проблему показал, что есть настоятельная необходимость предпринять еще ряд дополнительных мер.