Рубрика «IT безопасность»

Прикручиваем ModSecurity к Nginx под ISP Manager

Sunday, 13 Oct 2019

В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.

Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

WordPress требует FTP пароля для всех действий

Thursday, 29 Aug 2019

Периодически случается, что работал себе сайт под WordPress, например, на одном хостинге под ISP Manager, переехал на другой под управление Vesta и все – вроде сайт работает, а из админки WordPress картинки не грузятся, плагины не ставятся, темы не устанавливаются.

(more…)

VN:F [1.9.21_1169]
Rating: 4.0/10 (1 vote cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Фиксим критическую уязвимость EXIM 4.90

Wednesday, 12 Jun 2019

За праздниками как то позабыл про новую критическую уязвимость, которая найдена в пакетах почтового сервера EXIM версий от 4.87 до 4.91, позволяющую запустить процессы от root.

Поэтому крайне желательно обновить почтарь, чтобы потом не чистить зоопарк на серверах.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Снятие ограничений коммерческого использования TeamViewer

Tuesday, 16 Oct 2018

Человек я честный и стараюсь покупать лицензии, если необходимо использовать какой то софт, но периодически владельцы софта делают сами все для того, чтобы человек начинал искать уловки как обойти их дебильные ограничения.

TeamViewer я использую довольно часто, для работы со своим домашним компом, например проверить с телефона что нить или просто глянуть как там дела. Также он у меня прикручен на двух VPSках, где я тестирую всякий софт.

То есть прям абсолютное личное использование.

(more…)

VN:F [1.9.21_1169]
Rating: 6.2/10 (13 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 4 votes)

Новая критическая уязвимость панели управления VESTA

Sunday, 08 Apr 2018

В ночи коллега пожаловался на то что ему блокирнули аккаунт в хостинге Aruba за TCP SYN flood с одного из серверов.

Пикантности добавляло то, что у него в акке было 20 серверов, которые все благополучно ушли в оффлайн до понедельника.

(more…)

VN:F [1.9.21_1169]
Rating: 3.5/10 (6 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

SSL VPN сервер Hypersocket

Monday, 17 Jul 2017

Три дня и три ночи я долбался с SSL VPN ища программные безклиентные варианты. И даже нашел какой то прекрасный вариант Hypersocket, позиционирующий себя ровней  SSL-Explorer.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Эпидемия червя-шифровальщика

Saturday, 13 May 2017

червь шифровальщик для WindowsНу что ж, если вас не пробрал мой рассказ про цпу майнер, работающий на базе эксплоитов разведывательного агентства АНБ, эксплуатирующих уязвимость Windows SMB; то у меня еще большая криптота. Причем в прямом смысле этого слова.

К вам едет шифровальщик.

И вы можете радоваться, ибо за пятницу 12 мая он уже приехал более чем к 75 тысячам компьютеров по всему миру. В том числе, парализовав работу как минимум 16 британских больниц.

(more…)

VN:F [1.9.21_1169]
Rating: 10.0/10 (2 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)