http://blog.tatarinovms.space/tags/security/Recent content in Security on TatarinovHugoenSun, 22 Feb 2026 20:00:00 +0500http://blog.tatarinovms.space/ssh2bwmacos/Sun, 22 Feb 2026 20:00:00 +0500http://blog.tatarinovms.space/ssh2bwmacos/<p><img src="http://blog.tatarinovms.space/images/posts/bitwarden-ssh-macos/logo.webp" alt=""></p> <h2 id="предыстория"> Предыстория <a class="heading-link" href="#%d0%bf%d1%80%d0%b5%d0%b4%d1%8b%d1%81%d1%82%d0%be%d1%80%d0%b8%d1%8f"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Долгое время хранил SSH-ключи в виде файлов на диске. Это неудобно и небезопасно: файлы могут быть украдены, забыты на разных устройствах, да и бэкапить их — отдельная головная боль.</p> <p>Пользуюсь <a href="https://bitwarden.com/" class="external-link" target="_blank" rel="noopener">Bitwarden</a>, а точнее Vaultwarden сервером с десктопным клиентом на компе. Через него храню пароли, TOTP и т.д. Но в Bitwarden можно хранить ещё и SSH-ключи, а встроенный SSH Agent позволяет использовать их без сохранения на диск.</p>http://blog.tatarinovms.space/mitmproxy/Sat, 02 Aug 2025 10:38:35 +0500http://blog.tatarinovms.space/mitmproxy/<p><img src="http://blog.tatarinovms.space/images/posts/mitmproxy/logo.webp" alt=""></p> <h3 id="введение"> Введение <a class="heading-link" href="#%d0%b2%d0%b2%d0%b5%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>mitmproxy — это интерактивный прокси-сервер, позволяющий перехватывать, анализировать и модифицировать HTTP, HTTPS и WebSocket-трафик «на лету». Название утилиты происходит от «man-in-the-middle proxy» — именно так она и работает: становится «посредником» между клиентом и сервером, что позволяет видеть всё, что передаётся между ними.</p> <p>Основные возможности mitmproxy:</p> <ul> <li>Перехват и отображение HTTP/HTTPS-трафика в реальном времени;</li> <li>Интерактивная модификация запросов и ответов;</li> <li>Генерация SSL-сертификатов для HTTPS;</li> <li>Возможность сохранять и воспроизводить трафик;</li> <li>CLI-интерфейс;</li> <li>Удобный веб интерфейс для анализа и управления трафиком;</li> </ul> <p>Это отличный инструмент для тестирования API, анализа трафика мобильных приложений и поиска уязвимостей.</p>http://blog.tatarinovms.space/vaultwardenbackup/Sat, 19 Jul 2025 22:02:07 +0500http://blog.tatarinovms.space/vaultwardenbackup/<p><img src="http://blog.tatarinovms.space/images/posts/vaultwardenbackup/logo.webp" alt="logo"></p> <h2 id="введение"> Введение <a class="heading-link" href="#%d0%b2%d0%b2%d0%b5%d0%b4%d0%b5%d0%bd%d0%b8%d0%b5"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>Как вы знаете, я использую я использую <a href="https://blog.tatarinovms.space/dietpi/" class="external-link" target="_blank" rel="noopener">DietPi</a> и на нем у меня развернут <a href="https://blog.tatarinovms.space/vaultwarden/" class="external-link" target="_blank" rel="noopener">Vaultwarden</a>.</p> <p>В той статье я описывал общий способ развёртывания Vaultwarden, не привязанный к DietPi. Однако в DietPi всё гораздо проще — Vaultwarden можно установить через официальный <a href="https://dietpi.com/software/vaultwarden/" class="external-link" target="_blank" rel="noopener">установщик</a>.</p> <h2 id="общий-план-бэкапа"> Общий план бэкапа <a class="heading-link" href="#%d0%be%d0%b1%d1%89%d0%b8%d0%b9-%d0%bf%d0%bb%d0%b0%d0%bd-%d0%b1%d1%8d%d0%ba%d0%b0%d0%bf%d0%b0"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>В теории процесс резервного копирования довольно прост:</p> <p>— Остановить сервис Vaultwarden</p>http://blog.tatarinovms.space/unbound/Sat, 31 May 2025 17:57:16 +0500http://blog.tatarinovms.space/unbound/<p><img src="http://blog.tatarinovms.space/images/posts/unbound/logo.webp" alt=""></p> <h2 id="что-такое-dns-резолвер-и-зачем-он-нужен"> Что такое DNS-резолвер и зачем он нужен? <a class="heading-link" href="#%d1%87%d1%82%d0%be-%d1%82%d0%b0%d0%ba%d0%be%d0%b5-dns-%d1%80%d0%b5%d0%b7%d0%be%d0%bb%d0%b2%d0%b5%d1%80-%d0%b8-%d0%b7%d0%b0%d1%87%d0%b5%d0%bc-%d0%be%d0%bd-%d0%bd%d1%83%d0%b6%d0%b5%d0%bd"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <p>DNS-резолвер – это ПО, которое преобразует доменные имена в IP-адреса и наоборот. Локальный резолвер особенно полезен как на домашних серверах, и прям на самих рабочих машинах, поскольку ускорить процесс разрешения доменных имен или настроить форвардинг. Основные плюсы: — Кэширование запросов – мгновенные ответы на уже известные DNS-запросы — Защита конфиденциальности – провайдер не видит, какие сайты вы посещаете — Стабильность работы – минимизация влияния перегруженных публичных резолверов — Prefetch-механизм – автоматическое обновление записей в фоне — Безопасность – возможность настройки зашифрованного форвардинга — Форвардинг — Prefetch-механизм</p>http://blog.tatarinovms.space/gatekeepermacos/Sat, 10 May 2025 17:57:16 +0500http://blog.tatarinovms.space/gatekeepermacos/<p><img src="http://blog.tatarinovms.space/images/posts/gatekeepermacos/logo.webp" alt=""></p> <p>Gatekeeper — это встроенная функция безопасности macOS, которая помогает защитить ваш компьютер от вредоносных программ, ограничивая установку приложений только из App Store и от идентифицированных разработчиков. Однако иногда пользователям может потребоваться установить приложения из других источников всяких &ldquo;зеленых сайтов&rdquo;. В этой статье представлено напишу руководство по обходу Gatekeeper.</p> <p>⚠️ Установка приложений из ненадежных источников может подвергнуть вашу систему повышенному риску заражения вредоносным ПО. Продолжайте только в том случае, если вы полностью уверены в безопасности источника приложения.</p>http://blog.tatarinovms.space/showcert/Thu, 04 Jul 2024 14:54:00 +0500http://blog.tatarinovms.space/showcert/<p><img src="http://blog.tatarinovms.space/images/posts/showcert/logo.webp" alt=""></p> <p>В этой статье мы расскажем о двух удобных CLI-утилитах — <code>showcert</code> и <code>gencert</code>, которые помогут вам легко читать, проверять и генерировать SSL-сертификаты. Эти инструменты отлично подходят как для повседневного использования, так и для автоматизации задач в DevOps-окружении.</p> <h2 id="обзор-утилит"> Обзор утилит <a class="heading-link" href="#%d0%be%d0%b1%d0%b7%d0%be%d1%80-%d1%83%d1%82%d0%b8%d0%bb%d0%b8%d1%82"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h2> <h3 id="showcert"> <code>showcert</code> <a class="heading-link" href="#showcert"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>Эта утилита предназначена для чтения и анализа существующих SSL-сертификатов. С её помощью вы можете быстро получить информацию о сертификате удалённого сервера или локального файла.</p>http://blog.tatarinovms.space/vaultwarden/Tue, 23 Apr 2024 17:57:16 +0500http://blog.tatarinovms.space/vaultwarden/<p><img src="http://blog.tatarinovms.space/images/posts/vaultwarden/logo.webp" alt=""></p> <h3 id="предыстория"> Предыстория <a class="heading-link" href="#%d0%bf%d1%80%d0%b5%d0%b4%d1%8b%d1%81%d1%82%d0%be%d1%80%d0%b8%d1%8f"> <i class="fa-solid fa-link" aria-hidden="true" title="Link to heading"></i> <span class="sr-only">Link to heading</span> </a> </h3> <p>Давно уже не помню пароли для своих сервисов. И помог мне в этом освобождении памяти — Bitwarden. <a href="https://bitwarden.com/" class="external-link" target="_blank" rel="noopener">Битводен</a> – это многофункциональный с открытым исходным кодом, менеджер паролей.</p> <p>Из плюсов этого решения:</p> <ul> <li> <p>кроссплатформенность: МакОсь, Виндовс, Линукс, айОС, Андройд, екстешены для браузеров, и даже консольный клиент</p> </li> <li> <p>интеграции с <a href="https://www.raycast.com/" class="external-link" target="_blank" rel="noopener">рейкастом</a> и <a href="https://www.alfredapp.com/" class="external-link" target="_blank" rel="noopener">Альфредом</a></p> </li> <li> <p>2х факторка и для него и внутри можно TOTP хранить</p> </li> <li> <p>автозаполнение форм</p> </li> <li> <p>генерация паролей по правилам</p>