Как найти в лог файлах Apache IP адреса, с которых было больше всего POST запросов?
Найти IP адреса в лог файлах вебсервера Apache, отсортировать и отобразить в порядке уменьшения первые 20 адресов можно с помощью команды zcat /var/log/apache2/other_vhosts_access.log* | grep POST | awk ‘{print $2}’ | sort -n | uniq -c | sort…
Читать далее »Обновите программное обеспечение ваших рутеров D-Link, TP-Link, ZyXEL
Внимание, обновите программное обеспечение ваших рутеров! В данный момент наблюдается огромная волна попыток взлома рутеров D-Link, TP-Link, ZyXEL и других производителей, содержащих дыру безопасности UpnP Необновленное firmware в вашем рутере, может быть взломано и ваше устройство станет участником…
Читать далее »Как заблокировать в amavis файлы с расширением doc, docx ?
В последнее время наблюдается новая волна spam сообщений, содержащих в теле прикрепленные файлы doc, docx, содержащие в себе различные трояны, в том числе криптотрояны. Мы настроем фильтр электронной почты amavisd-new, так что бы он не пропускал такие сообщения…
Читать далее »Как с помощью fail2ban защитить wordpress от попыток взлома?
24 часа в сутки в интернете работают различные боты,которые пытаются с помощью brute force подобрать пароли к сайтам на wordpress. В логах вебсервера /var/log/apache2/other_vhosts_access.log вы можете найти такие записи: example.com:443 13.58.134.7 — — [01/Nov/2018:10:41:25 +0100] «POST /wp-login.php HTTP/1.1» 200…
Читать далее »Как заблокировать IP адрес с помощью iptables?
Для блокировки IP адресов используем следующие команды iptables: iptables -A INPUT -s ip-addr -j DROP iptables -A INPUT -s ip-addr -j REJECT где ip-addr — ip адрес который нужно блокировать Если необходимо заблокировать подсеть IP адресов для доступа к определенному…
Читать далее »Как авторизоваться на сервере по SSH с помощью ключа ?
Сначала с помощью команды ssh-keygen сгенерируем ключ: ssh-keygen -t rsa -b 4096 где t — тип ключа, в нашем случае RSA b — длина ключа в битах, 4096 бит Затем копируем публичный ключ на удаленный сервер с…
Читать далее »Как сгенерировать безопасные Diffie-Hellman параметры для nginx вебсервера ?
Используем команду из тулкита openssl openssl dhparam -out dhparam.pem 2048 где dhparam.pem — имя файла, куда будет записан ключ 2048 — количество бит для генерации DH параметров Затем добавляем следующую строчку в конфигурационный файл nginx ssl_dhparam /etc/ssl/dhparam.pem;
Читать далее »Какой правильный порядок SSL сертификатов в файле?
Для того чтобы цепочка SSL сертификатов была прваильной и SSL тест от Qualys не выдавал ошибок, необходим правильный порядок записи сертификатов в файле: <Ваш SSL сертификат> <SSL сертификат организации, которая подписала Ваш SSL сертификат > <сертификат организации, подписавшая сертификат организации,…
Читать далее »Как сгенерировать CSR (Code Signing Request) запрос на выдачу SSL-сертификата в Linux ?
Для генерации CSR-запроса используем следующую команду openssl req -new -newkey rsa:2048 -nodes -keyout file_with_key -out file_with_csr Для генерации CSR используется криптографическая система RSA2048 file_with_key — файл куда будет записан приватный ключ file_with_csr — файл куда будет записан запрос…
Читать далее »Найдены дыры в безопасности ESXi, Fusion и Workstation VMware
Найдены дыры в безопасности VMware приложение Fusion, Workstation и гипервизора ESXi. Для успешной атаки хакер может запустить специальный код на гостевой виртуальной машине и получить доступ к хосту. Причиной этой проблемы является ошибки в виртуализированном SVGA адаптере VMware классифицирует…
Читать далее »