РекламаОпросПользуетесь ли вы услугами удаленных сисадминов? Да, постоянно 18% Да, если возникают какие-то проблемы 6% Нет, только запрашиваю консультации 29% Нет, вообще не пользуюсь 41% Свой вариант, напишу в комментариях 6% Всего голосов: 17
Статистика
Спонсоры сайтаПоискВход для пользователейНавигацияСбор новостей |
Будь защищенАвтоапдейт cPanel не спасает от рутовой уязвимостиВ WHM/cPanel существует проблема, которую не решит автообновление даже в форсированном режиме. Для исправления проблемы выполните этот код в консоли как рут: Данная уязвимость дает атакующему рутовые (полные) привилегии на сервере. По этому срочно патчимся!
Nobody_check для FreeBSDSteven Leggett из Wave Point Media Inc создал скрипт Nobody Check Security Tool, который идентифицирует процессы запущеные от nobody и информирует о подозрительных процессах. Скрипт работает на Linux. Данная версия была модифицирована командой eSupport.org.ua для поддержки FreeBSD, а список легальных nobody процессов был вынесен из тела скрипта в отдельный файл trust.lst
Защищаем сервер от взлома через uploadВ последнее время развелось множество любителей взлома через директорию upload, которые взламывают соседей по серверу. Немного теории о том, как это происходит и как от этого защититься. Злоумышленник размещает на сервере свои скрипты, которые получают список домашних директорий пользователей и начинают поиск директорий для upload, где разрешена запись всем.
Конфиденциальность информации - нюансы защитыПредположим, Вы создали некоторое ПО, которое обеспечивает платный онлайновый сервис, и Вы опасаетесь, что это ПО может быть похищено хостером.
BFD для Linux и FreeBSDРоб из HSpherePackages.com создал хороший BFD (Brute Force Detection) скрипт, который позволяет автоматически блокировать атакующие хосты.
Настройка брандмауэра IPF под хостинг-панель WHM/cPanelИтак, в продолжение статьи о настройке ядра FreeBSD для WHM/cPanel рассмотрим создание правил для IPFILTER (IPF). Синтаксис очень прост, и мы рассмотрим готовый вариант правил для сервера с сетевой картой rl0 (необходимо заменить, если у Вас другая) и хостинг-панелью cPanel.
Securenobody - скрипт от anorowitz@cfortressitx.comПредоставляем малоизвестный скрипт от anorowitz[@]cfortressitx.com, служащий для базовой защиты от недопустимых nobody-процессов. Скрипт можно запускать по cron.
Восстановление сервера после взломаИтак, рассмотрим на примере сервера, который был взломан путем закачки эксплоита через ошибку в php скрипте, запуск через него же и получение доступа к shell с правами веб-сервера. Об этом красноречиво свидетельствуют "следы" в директориях, доступных на запись для всех: /tmp, /var/tmp, /dev/shm.
NIDS спешит на помощь.Принцип защиты с помощью Network Intrusion Detection System (NIDS) основано на принципе - проблему лучше предотвратить, чем потом исправлять. NIDS позволяют обнаружить попытки вторжения еще до организации серьезной распределенной атаки или флуда определенных служб. Это может быть активное сканирование портов, попытка эксплуатации известных уязвимостей и другая подозрительная активность. Установив NIDS на дедик, например snortsam, можно предотвратить атакующего еще на этапе сканирования портов, установив открытые порты-ловушки и поставив в правило блокирование на 10 секунд. NIDS так же может помочь и в случае серьезной DDoS – атаки, блокируя атакующие хосты на аппаратом Брандмауэре cisco, checkpoint firewall и т.п.
|
AdsСейчас на сайтеСейчас на сайте 0 пользователей и 18 гостей.
|
Последние комментарии
13 недель 21 час назад
13 недель 1 день назад
13 недель 1 день назад
13 недель 1 день назад
15 недель 5 дней назад
15 недель 5 дней назад
17 недель 6 дней назад
28 недель 5 дней назад
30 недель 3 дня назад
39 недель 2 дня назад