Сообщения с тегами: ‘Security’

Защита сервера и ежедневный аудит +

security_logo

Сегодня вот озадачился безопасностью своего домашнего сервера. Я писал уже не мало о том что нужно делать и как. Но вот как-то дома я этого не очень делал после последнего переезда. Сейчас буду настраивать и по ходу дела писать сюда о всех манипуляциях с сервером, так сказать наглядно. Во избежание лишних вопросов: ВСЕ ДЕЙСТВИЯ ДЕЛАЮТСЯ […]

DropBox и конфиденциальные данные

Поставил я себе для синхронизации домашнего компа и ноута сервис DropBox. Очень удобное решение для этого, но вопрос безопасности не давал покоя, т.к. хочется синхронизировать еще и ключи WebMoney, PGP и другую подобную информацию. Оказалось решение довольно простое. Итак, приступим к установке и настройке DropBox для безопасного использования. Для начала идем на офсайт и ставимсебе […]

Сетевой сканнер безопасности Nessus

Сегодня вот понадобилось посканить ресурс заказчика на безопасность. Пришлось вспоминать об автоматических сканнерах. Поставил Nessus себе в Ubuntu и не в раз понял, как залогиниться. Оказалось все просто. Рассказываю пошагово: sudo apt-get install nessus sudo apt-get install nessusd sudo nessus-adduser Автоматически сервер Nessus не стартует, потому выполняем sudo /etc/init.d/nessusd start Если же надо, чтоб стартовал […]

Защита SSH сервера

Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH. Итак начнем. Для начала пройдемся по настройкам самого сервера.

Дополнительная защита веб-сервера

По наводке от моего товарища Lice пришлось ковырять как закрыть от PHP-скриптов доступ в другие каталоги. дело в том, что если не установлен PHP как CGI модуль, то варианта два. Либо SafeMode + doc_root, что совсем не приятно и мне не нравится. Причины расписывать тут не буду, т.к. не хочется устраивать холивар. В общем, я […]

Apache + mod_ssl

Разобрался я как прикрутить к Апачу SSL и авторизовывать юзеров по клиентским сертификатам. Весьма удобно, должен заметить. В общем и целом схема проста: Создать собственный доверенный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты. Создать клиентские сертификаты, подписанные доверенным сертификатом, для последующей передачи их клиентам. Сконфигурировать веб-сервер для запроса и проверки клиентских сертификатов.

Еще раз про SSH и iptables

На просторах линуксфорума нашел: iptables -A INPUT -p tcp -m state — -state NEW — -dport 22 -m recent — -update — -seconds 20 -j DROP iptables -A INPUT -p tcp -m state — -state NEW — -dport 22 -m recent — -set -j ACCEPT Все кто ломятся быстрее 20 сек — отлетают, т.е. определяются […]

SSH + PortKnocking

$IP=’/sbin/iptables’ $EXTIP=<Your external IP> $IPT -A INPUT -d $EXTIP -p tcp —dport 1500 -j LOG $IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 22 -m recent —rcheck —name SSH -j ACCEPT $IPT -A INPUT -d $EXTIP -m state —state NEW -m tcp -p tcp —dport 1499 -m recent —name […]

Админ не грустный, он завис.
Яндекс.Метрика beget