Одминский блог

Брутфорс уязвимость сервера OpenSSH

Буквально на днях обнаружился весьма неприятный и опасный баг системы OpenSSH, использующей keyboard-interactive метод аутентификации. Данная уязвимость позволяет обойти дефотную защиту сервера OpenSSH рвущую соединение при нескольких попытках неправильного логина, и запулить в одну сессию ожидания логина (LoginGraceTime по дефолту 2 минуты) десятки тысяч паролей, что значительно упрощает процедуру брутфорса SSH сервера.

Данной уязвимости подвержены все серверы семейства *nix, включая FreeBSD на которой данный метод аутентификации является дефолтным.

(more…)

Рубрика: IT безопасность | Ваш отзыв »

Борьба с DoS атаками на веб-сервер Apache

Благодаря одному ВКшому кулхацкеру, выложившему мой блог в своем говнопаблике как потенциальную цель для атак, пришлось в последние дни ковыряться с детектированием школотронов, атакующих мне блог, т.ч по мотивам родилась небольшая статья о том, как симаформить эти попытки.

На мое счастье у нищебродов все возможности лишь несколько десятков ботов, т.ч нормальную DDoS атаку мне не устраивали, а то что приходило, отбивалось на уровне веб-сервера. Хотя, скажу откровенно, возникла было шальная мысль поставить фрондэнд прокладочку в виде NGINX.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Отзывов: 5 »

Чистим сервер после взлома

Арендую VPS KVM на штатовском хостинге AmeriNOC уже года три- все было прекрасно и замечательно. За все время работы, когда я уже усиленно долбился с бурстом и писал матерные тикеты в саппорт; было всего пара проблем, которые очень и весьма оперативно решались.

И тут как гром среди ясного неба- утром вижу в почте “привет семье, сервак засуспендили за Malicious Activity”. Все бы ничего, но до этого не было никаких писем о том, что идет какая то активность. И главное что саппорт ушел в глобальный мороз, т.к какую то вменяемую инфу по проблеме дали часов через 12, а сервер вернули в положение ONLINE еще через 3-4 часа.

(more…)

Рубрика: IT безопасность, Хостинг | Отзывов: 2 »

Отключение ограничний функций PHP

В процессе ковыряния с программным комплексом для тестирования Linux хостов – Phoronix Test Suite, при запросе всех возможных вариантов тестов, вывалилась такая следующая ошибка:
# phoronix-test-suite list-tests
PHP Warning:  shell_exec() has been disabled for security reasons in /usr/share/phoronix-test-suite/pts-core/pts-core.php on line 201

(more…)

Рубрика: IT безопасность, Хостинг | Ваш отзыв »

Уязвимость GHOST может затрагивать CMS WordPress

Безопасники из компании Sucuri , по мотивам обнаруженной на прошлой неделе новой уязвимости glibc в Linux, опубликовали информацию о том, что по их мнению, т.к GHOST затрагивает не только C и C++ программы, а и PHP, то уязвимость может распространяться на некоторые приложения созданные с использованием этого языка.

(more…)

Рубрика: IT безопасность, Сайты и их проблемы | Ваш отзыв »

Новая критическая уязвимость Linux в glibc

В середине прошлой недели безопасники из компании Qualys опубликовали в своем блоге новость, что способны написать эксплоит базирующийся на древней уязвимости одной из основополагающих сишных библиотек Linux – GNU C Library (glibc) и направленный на вывод из строя почтового сервера Exim (при использовании в конфиге параметров проверок “helo_verify_hosts”, “helo_try_verify_hosts” или ACL “verify = helo”).

(more…)

Рубрика: IT безопасность | Ваш отзыв »

Инструментарий агентов NSA в хакерские массы

Годом ранее в Шпигеле был опубликован так называемый wish-list современных Джеймс Бондов, в котором фигурировал USB-коннектор, названный Cottonmouth-I, со встроенным модулем позволяющим получить удаленный доступ к компьютеру или даже сети, подключенной к компьютеру, в который данный USB кабель был бы вставлен.

(more…)

Рубрика: IT безопасность | Ваш отзыв »