Tag: sicurezza

Blocca l'attacco a forza brutale usando lastb e iptables

Utilizzando il command linux lastb , ho scoperto che il mio server è brute-force attaccato da diversi IP in tutto il mondo! Ho sviluppato uno script per rilevare gli attaccanti di bruta forza da lastb e bloccarli da iptables . Ecco lo script: #!/bin/bash cd /root/ windowSize=100 tresh=10 lastb | head -n $windowSize | awk […]

Come limitare l'accesso alla chiave privata ssh utilizzando le politiche SELinux?

Sto utilizzando Fedora distro – con le sue politiche SELinux preinstallate. Voglio limitare l'accesso non protetto alle mie chiavi private nella cartella ~/.ssh – per evitare di perdere i possibili malware, che possono essere eseguiti nel mio account. I kit di root non sono in discussione. Aggiornamento # 1: voglio risolvere un problema aziendale con […]

Cosa devo fare se un'applicazione client necessaria deve essere eseguita su un framework più vecchio (vulnerabile)?

Un client deve disporre di .NET Framework 4 installato e non patchato in modo che il proprio software in esecuzione sul proprio Windows 2008 R2 Server funzioni correttamente. Ciò scintilla le domande: Quando è opportuno ospitare un framework vulnerabile se la loro applicazione non è compatibile con l'ultima versione quadro? Quali sono le pratiche migliori […]

Bloccare le porte SMTP impedire al server di submit messaggi di posta elettronica?

Ho un server Centos con cPanel su di esso. Ieri, alcuni hacker erano connessi con successo al mio server smpt e mandarono migliaia di email da esso. Quello che voglio fare è bloccare tutte le porte ad exception di porte HTTP e HTTPS a tutti (IN e OUT), ad exception di alcuni ips (per scopo […]

Qualcuno ha cercato di hackare il mio server Node.js, ha bisogno di comprendere una richiesta GET nei registri

Va bene, quindi ho lasciato il mio server Node.js da solo per un po 'e sono tornato a trovare qualche roba davvero interessante nei registri. A quanto pare alcuni moroni provenienti dalla Cina o dalla Polonia hanno cercato di sbattere il mio server utilizzando la traversal di directory e cosa no, mentre sembra che non […]

CentOS7 Kerberos Auth: Formato non corretto del file di configuration di Kerberos;

Sto lavorando alla creazione di un proxy esplicito di Squid 4.0 per l'authentication AD basata su gruppo su un dominio di Active Directory (Server 2012 R2) con SSL che bombardava un'installazione minima di CentOS 7 (64b). Il join del dominio era molto scorretto usando authconfig-tui ma sono riuscito a farlo fondamentalmente configurato in modo che […]

Graziosamente uccidere SSL 2 e 3

Alla luce di POODLE abbiamo un obbligo urgente di distriggersre SSL2 / 3 e TLS 1.0 nei nostri webserver pubblici. Tuttavia siamo un organismo del settore pubblico e circa il 5-10% delle visite ai nostri siti vengono realizzate usando macchine con Windows XP e browser più bassi e i nostri utenti non sono i più […]

Sicurezza dei SSL su AWS ELBs / SSL offloading

Ho alcune preoccupazioni sulla sicurezza e mi chiedo come AWS memorizzerà un certificato SSL distribuito in un ELB. Ho un cert di SSL jolly per il mio dominio che voglio assicurarsi che non persista da nessuna parte where non so i passi da prendere per assicurarlo. Sto cercando di creare un server di immagini veramente […]

Possibile attacco sul server ssh

potrebbe essere chiunque così gentile mi spieghi. Sul mio server linux nel log auth.log, ho trovato la seguente row: Jul 27 09:16:30 aws-ftp sshd[13186]: Bad protocol version identification 'telnet mail.softlution.com 2222' from 194.120.221.212 port 63085 google mi ha dato questo link: https://scottlinux.com/2012/03/07/troubleshooting-ssh-server-logs-and-error-messages/ esempio 6, ma in questo dominio di messaggi telnet mail.softlution.com non è il […]

Come proteggere Apache mod_info ma mantenere l'accesso remoto

Utilizzo il mod_info Apache per visualizzare informazioni dettagliate sulla configuration del server. httpd-vhosts.conf # Set path below to be handled by mod_info. It will show server info. # For this to work, this module must be loaded (uncommented in httpd.conf) <Location /special/path> SetHandler server-info Order allow,deny Allow from 127.0.0.1 </Location> Allow from è impostato sulla […]

Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.