Рубрика «IT безопасность»

Настройка VPN-сообщества под FreeBSD и OpenVPN

Sunday, 27 Sep 2015

Возникла тут необходимость дать видеоинженерам клиента удаленный доступ в локалку. Видеоинженеры же народ ленивый- хочет монтировать передачи и ролики, не отрывая задницу от домашнего дивана, так что этим они несколько похожи на одминов. Поскольку клиент оказался нераскручивываем на приобретение CheckPoint UTM-1, а фаервол я ему уже как то поднимал под FreeBSD, то пришлось мутиться с настройкой VPN сервера под фряхой 8.2. Хотя я и хотел поставить Untangle, про который уже как то рассказывал, но по итогам решил, что проще будет поднять все на одной машине, но под управлением хорошо зарекомендовавшего себя пакета OpenVPN, который помимо того что поддерживает все вариации подключений, так еще и идет со своим клиентом. Поднимать все это богатство я решил на сертификатах открытых ключей Х.509 под управлением RSA Key Management. Лить воду на жернов копирайта по поводу выбора сертификации мне неохота, так как меня от этой темы трясет еще с экзаменов CCSA, так что сразу перейду к настройке решения. Ставить будем на нашу любимскую FreeBSD, предварительно заточив её по всем правилам науки.

(more…)

VN:F [1.9.21_1169]
Rating: 8.8/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +4 (from 4 votes)

Брутфорс уязвимость сервера OpenSSH

Friday, 24 Jul 2015

Буквально на днях обнаружился весьма неприятный и опасный баг системы OpenSSH, использующей keyboard-interactive метод аутентификации. Данная уязвимость позволяет обойти дефотную защиту сервера OpenSSH рвущую соединение при нескольких попытках неправильного логина, и запулить в одну сессию ожидания логина (LoginGraceTime по дефолту 2 минуты) десятки тысяч паролей, что значительно упрощает процедуру брутфорса SSH сервера.

Данной уязвимости подвержены все серверы семейства *nix, включая FreeBSD на которой данный метод аутентификации является дефолтным.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Борьба с DoS атаками на веб-сервер Apache

Monday, 27 Apr 2015

Благодаря одному ВКшому кулхацкеру, выложившему мой блог в своем говнопаблике как потенциальную цель для атак, пришлось в последние дни ковыряться с детектированием школотронов, атакующих мне блог, т.ч по мотивам родилась небольшая статья о том, как симаформить эти попытки.

На мое счастье у нищебродов все возможности лишь несколько десятков ботов, т.ч нормальную DDoS атаку мне не устраивали, а то что приходило, отбивалось на уровне веб-сервера. Хотя, скажу откровенно, возникла было шальная мысль поставить фрондэнд прокладочку в виде NGINX.

(more…)

VN:F [1.9.21_1169]
Rating: 8.0/10 (4 votes cast)
VN:F [1.9.21_1169]
Rating: +2 (from 2 votes)

Чистим сервер после взлома

Thursday, 09 Apr 2015

Арендую VPS KVM на штатовском хостинге AmeriNOC уже года три- все было прекрасно и замечательно. За все время работы, когда я уже усиленно долбился с бурстом и писал матерные тикеты в саппорт; было всего пара проблем, которые очень и весьма оперативно решались.

И тут как гром среди ясного неба- утром вижу в почте “привет семье, сервак засуспендили за Malicious Activity”. Все бы ничего, но до этого не было никаких писем о том, что идет какая то активность. И главное что саппорт ушел в глобальный мороз, т.к какую то вменяемую инфу по проблеме дали часов через 12, а сервер вернули в положение ONLINE еще через 3-4 часа.

(more…)

VN:F [1.9.21_1169]
Rating: 7.0/10 (6 votes cast)
VN:F [1.9.21_1169]
Rating: +1 (from 1 vote)

Отключение ограничний функций PHP

Thursday, 26 Mar 2015

В процессе ковыряния с программным комплексом для тестирования Linux хостов – Phoronix Test Suite, при запросе всех возможных вариантов тестов, вывалилась такая следующая ошибка:
# phoronix-test-suite list-tests
PHP Warning:  shell_exec() has been disabled for security reasons in /usr/share/phoronix-test-suite/pts-core/pts-core.php on line 201

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Уязвимость GHOST может затрагивать CMS WordPress

Monday, 02 Feb 2015

Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)

Новая критическая уязвимость Linux в glibc

Monday, 02 Feb 2015

В середине прошлой недели безопасники из компании Qualys опубликовали в своем блоге новость, что способны написать эксплоит базирующийся на древней уязвимости одной из основополагающих сишных библиотек Linux – GNU C Library (glibc) и направленный на вывод из строя почтового сервера Exim (при использовании в конфиге параметров проверок “helo_verify_hosts”, “helo_try_verify_hosts” или ACL “verify = helo”).

(more…)

VN:F [1.9.21_1169]
Rating: 0.0/10 (0 votes cast)
VN:F [1.9.21_1169]
Rating: 0 (from 0 votes)