Поставил я себе для синхронизации домашнего компа и ноута сервис DropBox. Очень удобное решение для этого, но вопрос безопасности не давал покоя, т.к. хочется синхронизировать еще и ключи WebMoney, PGP и другую подобную информацию. Оказалось решение довольно простое. Итак, приступим к установке и настройке DropBox для безопасного использования. Для начала идем на офсайт и ставимсебе […]
Сообщения с тегами: ‘Security’
Сетевой сканнер безопасности Nessus
Сегодня вот понадобилось посканить ресурс заказчика на безопасность. Пришлось вспоминать об автоматических сканнерах. Поставил Nessus себе в Ubuntu и не в раз понял, как залогиниться. Оказалось все просто. Рассказываю пошагово: sudo apt-get install nessus sudo apt-get install nessusd sudo nessus-adduser Автоматически сервер Nessus не стартует, потому выполняем sudo /etc/init.d/nessusd start Если же надо, чтоб стартовал […]
Защита SSH сервера
Сегодня в комментарии к одной из записей написали мне о том, что весьма неплохой способ защиты ssh через pam. Теперь вот я решил объединить и дополнить все свои статьи так или иначе связанные с SSH. Итак начнем. Для начала пройдемся по настройкам самого сервера.
Дополнительная защита веб-сервера
По наводке от моего товарища Lice пришлось ковырять как закрыть от PHP-скриптов доступ в другие каталоги. дело в том, что если не установлен PHP как CGI модуль, то варианта два. Либо SafeMode + doc_root, что совсем не приятно и мне не нравится. Причины расписывать тут не буду, т.к. не хочется устраивать холивар. В общем, я […]
Apache + mod_ssl
Разобрался я как прикрутить к Апачу SSL и авторизовывать юзеров по клиентским сертификатам. Весьма удобно, должен заметить. В общем и целом схема проста: Создать собственный доверенный сертификат (Certificate Authority), для того чтобы с помощью него подписывать и проверять клиентские сертификаты. Создать клиентские сертификаты, подписанные доверенным сертификатом, для последующей передачи их клиентам. Сконфигурировать веб-сервер для запроса и проверки клиентских сертификатов.
Еще раз про SSH и iptables
На просторах линуксфорума нашел: iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -update – -seconds 20 -j DROP iptables -A INPUT -p tcp -m state — -state NEW – -dport 22 -m recent — -set -j ACCEPT Все кто ломятся быстрее 20 сек — отлетают, т.е. определяются […]
SSH + PortKnocking
$IP=’/sbin/iptables’ $EXTIP=<Your external IP> $IPT -A INPUT -d $EXTIP -p tcp –dport 1500 -j LOG $IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 22 -m recent –rcheck –name SSH -j ACCEPT $IPT -A INPUT -d $EXTIP -m state –state NEW -m tcp -p tcp –dport 1499 -m recent –name […]