Архивы рубрики ‘Security’

Настройка Fail2ban для защиты WordPress

1.Настройка конфигурационного файла fail2ban

  2.Настройка Fail2ban-фильтров для мониторинга логов Защита против brutoforce админки

Защита против атаки brutoforce XMLRPC https://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-wordpress-xmlrpc.html

Защита против проверки возможности создания WordPress-аккаунта

  3. Настройка Fail2ban для мониторинга логов

Перезапускаем fail2ban

  4.Проверка работы фильтра

Если необходимо посмотреть строки,которые […]

Интеграция Fail2ban c CSF для защиты WordPress от bruteforce-атак

1. Установка, остановка и удаление с автозагрузки Fail2ban

2.Настройка запуска fail2ban средствами CSF

3.Отклчючение всех фильтров в Fail2ban

4. Настройка поддержки CSF в Fail2ban

Если используется Cloudflare, то расскоментируем все строки с одним знаком комментария 5.Замена для всех фильтров Fail2ban действия блокировки на созданный «csf-ip-deny»

6. […]

Установка и использование Chkrootkit на Centos/Debian

1.Установка chkrootkit   Centos

Просмотр списка файлов установленных пакетом

  Debian

Просмотр списка файлов установленных пакетом

  Установка из исходников wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

Собираем модули

Запуск shell-скрипта

  2.Использование chkrootkit   Опции утилиты chkrotkit

– просмотр справки

– просмотр версии

– просмотр списка тестов/проверок, которые […]

Установка и настройка Config Server Firewall на Centos/Debian

1.Установка необходимых зависимостей Config Server Firewall Centos

Debian

  2.Установка Config Server Firewall

  3.Проверка необходимых модулей iptables

4.Удаление,если уже были установлены другие firewall, с которыми конфликтует CSF(APF/BFD)

либо

  5.Настройка Config Server Firewall

– каталог,содеражащий все конфигураионные файлы  

– […]

Обновление самоподписного SSL-сертификата на Centos

При получении почтового сообщения типа указанного ниже необходимо продлить с помощью утилиты genkey если Ваш сертификат подписан Центром Сертификации CA (Certificate Authority) При использовании самоподписного сертифіката(self-signed) утилита genkey не поможет.Необходимо заново сгенерировать самоподписной сертификат.  

  1.Проверяем название файла и место, где находятся сертификат и ключ, используемые в Apache

  2.Проверем права […]

Установка и включение iptables на Сentos 7

Останавливаем и отключаем с автозагрузки firewalld

  Устанавливаем iptables

Добавляем iptables в автозагрузку

Копируем init-скрипт для того, чтобы можно было сохранять правила командой /etc/init.d/iptables save

  Проверяем, что сохраняются правила при остановке/перезапуске iptables, а также подгружаем модуль отслеживания состояний ftp-подключений.

  После набора правил сохраняем правила и перезапускаем […]

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

На просторах Интернета нашел толковое описание sysctl настроек ядра для оптимизации большого кол-ва подключений и защиты от DDOS-атак  

Не принимать и не отправлять ICMP-пакеты перенаправления. ICMP-перенаправления могут быть использованы злоумышленником для изменения таблиц маршрутизации. Целесообразно выставить в «0». Единица имеет смысл только для хостов, использующихся в качестве маршрутизаторов.

Целочисленное значение параметра tcp_max_orphans […]

Анализ и защита от DDOS-атак

Диагностика DDOS-атаки   Подсчет кол-ва подключений к серверу

     — для Centos5

     — для Centos6   SYN—flood Подсчет кол-ва попыток установить соединение

  Просмотр кол-ва запросов с каждого адреса на установку соединений

  Проверка кол-ва полузакрытых соединений

  Просмотр кол-ва и типов установленных соединений

  Просмотр кол-ва […]

Поиск malware/вирусов на сайте

Использование внешних ресурсов   1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/   Проверка Google http://www.google.com/safebrowsing/diagnostic?site=mysite.com   2. Проверка утилитой ai-bolit http://www.revisium.com/ai/   3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

  4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/   Использование командной строки   1.Поиск файлов измененных за последнее время(например, за последние 14 дней)

[…]


Thanx: Remont-vdom
Яндекс.Метрика