WPScan — Сканируем на уязвимости WordPress

WordPress одна из самых популярных систем управления сайтом (CMS) написанная на языке PHP. Из-за своей популярности, в системе, а точнее в её плагинах и темах регулярно находят слабые места.

Одним из инструментов для поиска слабых мест на сайте является сканер «wpscan» написанный на языке ruby. Он позволяет находить слабые места, чтобы потом их закрыть.

Именно об этом сканере мы поговорим в этой статье.

Читать далее WPScan — Сканируем на уязвимости WordPress

Менеджер паролей KeePassXC

Недавно я перешел с KeePass2 который использовал много лет, на более быструю альтернативу KeePassXC.

KeePassXC — это удобный и простой менеджер паролей, который надёжно (AES) сохраняет ваши пароли и может генерировать надёжные пароли. Все данный шифруются и хранятся в зашифрованном виде на диске. К сожалению в нём пока нет плагинов, но надеюсь, это в будущем исправят.

Установить можно из официального ppa проекта:

sudo add-apt-repository ppa:phoerious/keepassxc
sudo apt-get update
sudo apt-get install keepassxc

Или скачать готовый *.deb пакет:

https://github.com/magkopian/keepassxc-debian/releases

GNU Privacy Guard (GnuPG) в Ubuntu-Linux

Все популярные E-Mail клиенты в Ubuntu-Linux поддерживают GnuPG для подписи и шифрования писем по стандарту OpenPGP.

Для подписи и шифрования электронных писем с помощью GnuPG необходимо создать связку ключей, которая будет состоять из публичного и приватного ключа.

Публичный ключ можно смело опубликовать у себя на сайте, загрузить на специальный сервер — он используется для шифрования писем (и проверки подписи), которые предназначаются вам. Приватный ключ используется для дешифровки и подписи писем, его нужно хранить в надёжном секретном месте.

В данной заметки я расскажу как создать такую связку ключей.

Читать далее GNU Privacy Guard (GnuPG) в Ubuntu-Linux

Генератор паролей в Linux

Я не люблю придумывать пароли, поэтому почти всегда использую для этих целей генераторы. Оптимальная длинна пароля 8-12 символов. Пароль должен содержать большие и маленькие буквы, цифры, по возможности спецсимволы (!»№;%:?*()_+=.). Такие пароли сложно подобрать и они надежные, хотя запоминаются труднее. В этой небольшой заметки я расскажу вам, как генерировать пароли в Linux.

Читать далее Генератор паролей в Linux