CityCat4

Хочу пройти проф. переподготовку или получить магистратуру в сфере Кибербезопасности.

Зачем? "Взманили почести и знатность"? Захотелось хакерской романтики хватануть? Или считаете себя особо психически устойчивым и задача чтения чужой переписки для Вас - плевое дело? Или есть работа, где непременно нужны такие корочки?

Если любой вариант, кроме последнего - оставьте :) Работа кибербезопасника - она сродни работе гинеколога - все думают, что ты только и делаешь, что смотришь на голых баб, а на самом деле это грязная, однообразная и неинтересная работа.

Постоянно включено что-то жрущее батарейку - геолокация, блютус, беспонтовые фоновые службы или игры, МТС.Поиск (этот жрет вообще как не в себя), какой-нибудь "обмен с окружением"

Конечно может, а что мешает-то? От вирусяк до политических лозунгов - любой каприз...

Нет. Он потому и шаред, что расшарен среди кучи народа, которым вовсе может и не нужна твоя правка. Хочешь полного доступа - бери VPS.

Хм... (попытался вспомнить времена, когда у меня было 8G - это были... конец нулевых!) Вот игры тех времен и пойдут!
Что там у нас было замечательного... Ну конечно же "Код доступа: РАЙ" и "Власть закона" :) Если первый оказался достаточно прост и туповат (но жутко, дико атмосферен!), то "Власть закона" и "Полицейские истории" - это настоящая зубодробительная пошаговая тактика :) Неверная экипировка - и бой не выиграть никак.

Такие вещи, как usb dvd-привод - уже умерли как класс?

Самый наипростейший вариант - три VPS, изоляция надежней некуда
Вариант посложнее - три LXC или кубика
Вариант еще посложнее - три виртуалки на KVM
Вариант самый сложный - никаких виртуалок, контейнеров, кубиков, все разводим правами и настройками конфигов - говорят, что так можно

максимально защищенный домен от внешних посягательств на право собственности

Откуда в договоре на оказание услуг возникает право собственности? Как только мы произносим "право" - мы переходим на "русский юридический" и в этом диалекте при оказании услуг никакого права собственности просто не возникает.

Оперируя терминами "купил домен", "продал домен" и пр. - мы постепенно забываем, что мы не продаем-покупаем, а оплачиваем договора по оказанию нам услуг предоставления прав администратора домена (и эту услугу мы соответственно переуступаем другим). Несмотря на то, что доменное имя имеет некоторые свойства товара, полноценным товаром оно не является, из собственности владельца (техрегистратора зоны) не выбывает.

Техрегистратор зоны всегда сохраняет права на свой домен и всегда может пнуть человека, заключившего с ним договор, попросив регистратора вернуть ему деньги на баланс. От этого невозможно защититься.

Можно поискать регистратора-пофигиста, но проблема в том, как этому регистратору заплатить?

Да не вопрос. Но нужна среда разработки для DOS. Borland C, Watcom C. Я предпочитал борланд, в нем есть прикольный отладчик.

Написав программу, удивишься копеечности ее размеров :)

Бюджет?

бу сервер типа asus rs500 (корпус, ризер, бп, 4 корзины (пустых), IPMI, два ксеона 5530, без памяти) - 21 тыс на ittelo.ru
Там же можно память купить и рейд-контроллер, если надо.

Очевидно имеется в виду запись в EFI. EFI правится через BIOS, либо виндовым редактором, тысячи их. В линухе есть efibootmgr

Если самостоятельно обжатая многожилка - лучше заменить. Самостоятельно обжать многожилку непросто.
Если омедненка - лучше заменить. Омедненка - "экономичный" провод для охранки, пожарки, СКУД и прочих вещей, не требующих качественного провода.

Если честная медная одножилка - попробвать переобжать и проверить кабельным тестером.

Нет. Внешний KVM можно сколхозить из IP-KVM, но поддержка мониторинга должна обеспечиваться матерью. Лучше "собери комплект" из бу серверной платформы, которую за недорого можно купить на ittelo.ru, например. Она, конечно будет 5 - 10 летней давности, но в ней будет встроенное IPMI.

Из собственного опыта: в 2018 году купил там ASUS RS-500-E6/PS4, сборки аквариуса (на шильдике надпись "Aquarius Telecom server"). Этот самый сервер практически без обслуживания отпахал пять лет (причем год в очень тяжелых условиях - грязь, жара, сто тысяч тараканов), после чего у него сдох БП. БП у него фирменный, замена стоит 18 тыс.
Новая платформа такая же (корпус, ризер, БП, мать, два ксеона похуже чем у меня) - 20 тыс. Правильно - я купил новую платформу и она сейчас пашет.

Угу-угу. Воткнул ты такой usb с чем-то непонятным, сидишь балдеешь, потом поднимаешь глаза - опа, а рядом безопасник стоит :) и без всякой улыбки спрашивает - а что это такое только что воткнули в ноут?

Если это по работе - лучше напрячь админов. Если не по работе - лучше всего не лезть на корпоративный ноут.

Никак. Переменную среды (мы же про линух говорим, да?) можно задать чертовой прорвой разных способов, причем зависящих от дистрибутива.

У апача настолько гибкий конфиг, что он позволяет вывернуть себя наизнанку. Поэтому советы будут во многом зависеть от того, что за дистриб у Вас.

Конфиг у апача модульный. Это означает, что для запуска https кроме настроек сайта (ниже) нужно еще настроить апач "вообще". Обычно это делается подключением файла с именем ну например 40_mod_ssl.conf (это он у меня так называется, у Вас будет называться по-другому) - там куча общих настроек.

В конфиге сайта для запуска https делаются следюущие настройки:

<VirtualHost *:443>
    ServerName имя_сайта
    ServerAdmin мыло_админа_сайта

    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3

    SSLCipherSuite kEECDH+AES:kEDH+AES:kRSA+AES:!aNULL:!DSS:!SSLv2
    SSLHonorCipherOrder on

    SSLCertificateFile "/etc/ssl/certs/файл_сертификата_сайта"
    SSLCertificateKeyFile "/etc/ssl/private/файл_ключа_сертификата_сайта"

    SSLOptions +StdEnvVars +StrictRequire

    CustomLog /var/log/httpd/сайт/access common
    ErrorLog /var/log/httpd/сайт/httpd
</VirtualHost>

SSLCipherSuite и SSLHonorCiperOrder трогать не рекоменду - копипастить как есть. Первый параметр задает шифронаборы, которые поддерживает сайт, второй - что шифронаборы выбирает сервер, а не клиент. Шифрнаборы заданы довольно либерально (это дает возможность подключаться старым браузерам и старым осям). Для усиления безопасности строку можно переписать так:

SSLCipherSuite kEECDH+AES:kEDH+AES:kEECDH+CHACHA20:kEDH+CHACHA20:!aNULL:!DSS:!SSLv2:!SSLv3

Точно то же самое, что категории у программистов. Не встречал никогда - "инженер-программист 3-й категории, 2-й категории etc."? Посмотри вакансии завода какого-нибудь...