Рубрика «IT безопасность»

Защита от сканирования портов средствами IPTABLES

Monday, 06 Jan 2020

Возникла необходимость настроить людям открытый SOCKS5 прокси для тестов. Причем торчать он должен естественно в тырнет, где его могут найти весьма оперативно, если не предпринять некоторых мер по защите, основными из которых является предотвращение сканирования открытых портов.

Использовал для установки CentOS 7.7

(more…)

VN:F [1.9.21_1169]
Rating: 3.4/10 (174 votes cast)
VN:F [1.9.21_1169]
Rating: +10 (from 54 votes)

Прикручиваем ModSecurity к Nginx под ISP Manager

Sunday, 13 Oct 2019

В ключе той задачи с php7.3 о которой я писал ранее, была также необходимость прикрутить к nginx mod_security.

Вкратце это брандмауэр для Web-приложений (он же Web Application Firewall или кратенько WAF), защищающий наш веб-сервер от различных атак и подсовывается веб-серверу на стадии сборки. Но у нас уже был установлен nginx, что несколько добавляло беспокойства.

(more…)

VN:F [1.9.21_1169]
Rating: 3.6/10 (70 votes cast)
VN:F [1.9.21_1169]
Rating: +6 (from 20 votes)

WordPress требует FTP пароля для всех действий

Thursday, 29 Aug 2019

Периодически случается, что работал себе сайт под WordPress, например, на одном хостинге под ISP Manager, переехал на другой под управление Vesta и все – вроде сайт работает, а из админки WordPress картинки не грузятся, плагины не ставятся, темы не устанавливаются.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (55 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 13 votes)

Фиксим критическую уязвимость EXIM 4.90

Wednesday, 12 Jun 2019

За праздниками как то позабыл про новую критическую уязвимость, которая найдена в пакетах почтового сервера EXIM версий от 4.87 до 4.91, позволяющую запустить процессы от root.

Поэтому крайне желательно обновить почтарь, чтобы потом не чистить зоопарк на серверах.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (76 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 10 votes)

Снятие ограничений коммерческого использования TeamViewer

Tuesday, 16 Oct 2018

Человек я честный и стараюсь покупать лицензии, если необходимо использовать какой то софт, но периодически владельцы софта делают сами все для того, чтобы человек начинал искать уловки как обойти их дебильные ограничения.

TeamViewer я использую довольно часто, для работы со своим домашним компом, например проверить с телефона что нить или просто глянуть как там дела. Также он у меня прикручен на двух VPSках, где я тестирую всякий софт.

То есть прям абсолютное личное использование.

(more…)

VN:F [1.9.21_1169]
Rating: 3.8/10 (66 votes cast)
VN:F [1.9.21_1169]
Rating: -4 (from 20 votes)

Новая критическая уязвимость панели управления VESTA

Sunday, 08 Apr 2018

В ночи коллега пожаловался на то что ему блокирнули аккаунт в хостинге Aruba за TCP SYN flood с одного из серверов.

Пикантности добавляло то, что у него в акке было 20 серверов, которые все благополучно ушли в оффлайн до понедельника.

(more…)

VN:F [1.9.21_1169]
Rating: 3.4/10 (58 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 11 votes)

SSL VPN сервер Hypersocket

Monday, 17 Jul 2017

Три дня и три ночи я долбался с SSL VPN ища программные безклиентные варианты. И даже нашел какой то прекрасный вариант Hypersocket, позиционирующий себя ровней  SSL-Explorer.

(more…)

VN:F [1.9.21_1169]
Rating: 3.2/10 (66 votes cast)
VN:F [1.9.21_1169]
Rating: -1 (from 17 votes)