Защита WordPress от брутфорс атаки

Saturday, 06 Jul 2013

Уже как то писал о волне брут-форс атак, прошедших несколько месяцев назад по сайтам под управлением CMS WordPress. Смысл был в получении доступа к админской части сайта, с последующим заливом на него вредоносных кодов, основанных на редиректе пользователя на зараженные и фишинговые сайты.

В этой связи как никогда встал вопрос защиты веб-сайта wp от атаки перебора пароля. Наиболее простым видом защиты является смена дефолтного администратора сайта admin на рандомное имя и задание ему отдельного ник-нейма, чтобы реальное имя пользователя нигде не светилось. И создание для этого пользователя сложного пароля, включающего как заглавные буквы, так и цифры со спец.символами.

(more…)

VN:F [1.9.21_1169]
Rating: 3.5/10 (15 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 7 votes)

Взлом Apache под управлением cPanel

Monday, 29 Apr 2013

В начале апреля были обнаружены проблемы уязвимости веб-сервера Apache, благодаря которым вредоносное ПО Darkleech могло заражать компьютеры посетителей через уязвимости браузеров, используя iframe и JavaScript. Причем вредоносный код размещался как модуль Apache, что затрудняло его выявление.

Сам механизм заражения не был ясен, но уязвимости подвергались сервера под управлением панелей администрирования cPanel и Plesk.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (3 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

IpTables VS 3Proxy

Saturday, 30 Mar 2013

Настраивал тут себе пачку VPS’ок под парсинг поисковиков и социалок, ну и столкнулся с тем, что на один из серверов просто тупо не доходили пакеты, отправляемые на демона 3proxy.

Причем в логах, кои пришлось врубить, вообще тишина- такое ощущение, что прокся смотрит в стену. Реально сломал голову, так как одновременно настраивал на трех штуках, и на двух все нормально, а на одной такой вот глюк. Самое интересное, что я уж сменил обращение на 80 и 8080 порт, но все равно безрезультатно.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Назначение IP адресов пользователям в 3proxy

Saturday, 12 Jan 2013

Не успели закончиться праздники, как дела навалились с удесятеренными объемами. На выходных ломал голову на тему того каким образом можно разделить IP адреса для разных пользователей для доступа через прокси 3proxy, о настройках которого я писал некоторое время назад, но ничего умного мне в голову так и не пришло кроме того как разнести настройки прокси по нескольким конфигам, с которыми демон и запускался в нескольких копиях.

(more…)

VN:F [1.9.21_1169]
Rating: 8.8/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Очередной этап борьбы с ветряными мельницами

Tuesday, 13 Nov 2012

Каждая попытка российских властей навести порядок в интернетах, оборачивается в какое то настоящее лепреконс шоу, так как люди, в решениях и главное- мероприятиях, руководствуются не здравым смыслом, а дуболомным, узколобым мышлением пещерных гоблинов.

Уже который месяц министерство связи носилось с проектом реестра запрещенных на территории России сайтов, куда в теории можно было попасть по стуку какого нить ретивого нашиста, решившего проявить свое бдение и нашедшего статейку на сайте (напомню, изначально этот проект должен был бороться с детской пронографией, наркотой и суицидами), после чего Роскомнадзор, ФСКН или Роспотребнадзор загоняют сайт в свой мега чорный список. (more…)

VN:F [1.9.21_1169]
Rating: 5.5/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 2 votes)

Антивирус не панацея

Monday, 22 Oct 2012

В последнее время неоднократно приходится сталкиваться с жалобами вроде, стоял антивирус, а компьютер заразился какой то бякой или увели пароли, аккаунты. Во всем виноват антивирус, который не словил зловреда. И начинаются поиски нового антивируса, а на гора выдается экспертное мнение – NOD, Kasper, DrWeb полное фуфло.

И ничего что по хорошему виноват не антивирус, а сам пользователь, так как антивирус никогда не был панацеей от взломов или эксплуатирования каких то уязвимостей системы.

Более того, существует такое понятие как уязвимость нулевого дня (Zero-day attack), когда эксплуатируется либо неизвестная, либо только что надейденная уязвимость, о которой еще не знают разработчики программного обеспечения, разработывавшие операционную систему или же антивирус, либо же еще не успевшие выпустить заплатку или обновление базы. Более того, написанный специально для вас червь или троян, который эксплуатирует известную уязвимость, также не будет выловлен антивирусом, так как его нет в базах антивируса, а остальные типы проверок либо пропустили, либо отключены.

(more…)

VN:F [1.9.21_1169]
Rating: 3.9/10 (26 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 10 votes)

Настройка анонимного прокси сервера 3proxy

Tuesday, 25 Sep 2012

Попросили меня тут люди настроить им прокси сервер под Debian, с которым я особо никогда не работал,  да и не рвался никогда. С проксями я возился последний раз лет десять назад, ибо с того момента как полосы пропускания разрослись достаточно- в проксировании внутри офиса отпала нужда, а все билинги можно поднять на уровне шлюза. Ну а если они мне вдруг нужны под какие то seo’шные задачи, то мне проще купить прокси, чем с ним колупаться.  Но тут вот надо.

Поскольку ничего толком не помню, то решил что в любом случае буду разбираться снова с нуля, так что решил остановиться на еще одном opensourse пакете 3proxy, который в настоящее время является конкурентом squid и nginx, но при этом легковеснее и, как пишут, гораздо проще в настройках.

Что я и решил проверить.

(more…)

VN:F [1.9.21_1169]
Rating: 6.4/10 (7 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 2 votes)