Рубрика «IT безопасность»

Брутфорс уязвимость сервера OpenSSH

Friday, 24 Jul 2015

Буквально на днях обнаружился весьма неприятный и опасный баг системы OpenSSH, использующей keyboard-interactive метод аутентификации. Данная уязвимость позволяет обойти дефотную защиту сервера OpenSSH рвущую соединение при нескольких попытках неправильного логина, и запулить в одну сессию ожидания логина (LoginGraceTime по дефолту 2 минуты) десятки тысяч паролей, что значительно упрощает процедуру брутфорса SSH сервера.

Данной уязвимости подвержены все серверы семейства *nix, включая FreeBSD на которой данный метод аутентификации является дефолтным.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Борьба с DoS атаками на веб-сервер Apache

Monday, 27 Apr 2015

Благодаря одному ВКшому кулхацкеру, выложившему мой блог в своем говнопаблике как потенциальную цель для атак, пришлось в последние дни ковыряться с детектированием школотронов, атакующих мне блог, т.ч по мотивам родилась небольшая статья о том, как симаформить эти попытки.

На мое счастье у нищебродов все возможности лишь несколько десятков ботов, т.ч нормальную DDoS атаку мне не устраивали, а то что приходило, отбивалось на уровне веб-сервера. Хотя, скажу откровенно, возникла было шальная мысль поставить фрондэнд прокладочку в виде NGINX.

(more…)

VN:F [1.9.21_1169]
Rating: 8.0/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Чистим сервер после взлома

Thursday, 09 Apr 2015

Арендую VPS KVM на штатовском хостинге AmeriNOC уже года три- все было прекрасно и замечательно. За все время работы, когда я уже усиленно долбился с бурстом и писал матерные тикеты в саппорт; было всего пара проблем, которые очень и весьма оперативно решались.

И тут как гром среди ясного неба- утром вижу в почте “привет семье, сервак засуспендили за Malicious Activity”. Все бы ничего, но до этого не было никаких писем о том, что идет какая то активность. И главное что саппорт ушел в глобальный мороз, т.к какую то вменяемую инфу по проблеме дали часов через 12, а сервер вернули в положение ONLINE еще через 3-4 часа.

(more…)

VN:F [1.9.21_1169]
Rating: 7.0/10 (6 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Отключение ограничний функций PHP

Thursday, 26 Mar 2015

В процессе ковыряния с программным комплексом для тестирования Linux хостов – Phoronix Test Suite, при запросе всех возможных вариантов тестов, вывалилась такая следующая ошибка:
# phoronix-test-suite list-tests
PHP Warning:  shell_exec() has been disabled for security reasons in /usr/share/phoronix-test-suite/pts-core/pts-core.php on line 201

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Уязвимость GHOST может затрагивать CMS WordPress

Monday, 02 Feb 2015

Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Новая критическая уязвимость Linux в glibc

Monday, 02 Feb 2015

В середине прошлой недели безопасники из компании Qualys опубликовали в своем блоге новость, что способны написать эксплоит базирующийся на древней уязвимости одной из основополагающих сишных библиотек Linux – GNU C Library (glibc) и направленный на вывод из строя почтового сервера Exim (при использовании в конфиге параметров проверок “helo_verify_hosts”, “helo_try_verify_hosts” или ACL “verify = helo”).

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Инструментарий агентов NSA в хакерские массы

Sunday, 01 Feb 2015

Годом ранее в Шпигеле был опубликован так называемый wish-list современных Джеймс Бондов, в котором фигурировал USB-коннектор, названный Cottonmouth-I, со встроенным модулем позволяющим получить удаленный доступ к компьютеру или даже сети, подключенной к компьютеру, в который данный USB кабель был бы вставлен.

NSA_COTTONMOUTH-I

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)