Архивы рубрики ‘Security’

Поиск malware/вирусов на сайте

Использование внешних ресурсов   1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/   Проверка Google

Проверка ссылок/редиректов

  2. Проверка утилитой ai-bolit http://www.revisium.com/ai/   3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

  4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/   Использование командной строки   1.Поиск файлов измененных за последнее время(например, за последние […]

Настройка Logwatch для обработки Nginx-логов

1.Копируем три файла с httpd в nginx

  2.Редактируем /etc/logwatch/conf/services/nginx.conf

  3.Приводим к виду файл /etc/logwatch/conf/logfiles/nginx.conf

  4.Тестируем работоспособность, запуская logwatch

  Источник: http://rtfm.co.ua/nginx-dobavlenie-logov-pod-monitoring-logwatch/ http://8bitpipe.com/?p=516

Установка и настройка Linux Malware Detect

1. Загрузка,распаковка,установка

2. Настройкаконфигурационногофайла

3. Базовые команды для работы с утилитой maldet Принудительное обновление баз с сайта rfxn.com

Принудительно обновление версии скрипта с сайта rfxn.com

Проверка всех папок и фалов в каталоге /home

Поместить в карантин все подозрительные файлы при обнаружении их […]

Установка и настройка Rkhunter на Centos/Debian

Установка и настройка Rkhunter на Centos   Установка  через менеджер пакетов yum   1. Установка через менеджер пакетов yum

Просмотр части файлов, которые создаются при установке rkhunter

  2.Изменяем адрес ,на который будет приходит уведомление в случае появления Warning при проверке

  3.Настраиваем конфигурационный файл rkhunter.conf

  […]

Использование Nmap

Сканер портов Nmap  Введение  Программа nmap относится к числу сканеров портов и сканеров безопасности систем. Программа позволяет администраторам сканировать отдельные хосты и целые сети, определяя поддерживаемые типы сервиса и другие параметры. Nmap поддерживает множество методов сканирования — UDP, TCP connect(), TCP SYN (half open), ftp  proxy (bounce attack), Reverse-ident, ICMP (ping sweep), FIN, ACK sweep, […]

Установка и настройка OpenVPN на Centos6/7

1.Установка OpenVPN-сервера

  2. Создание сертификатов/ключей Создаём директорию для сертификатов

Копируем необходимые файлы:

Редактируем файл с переменными

Создание сертфикатов и ключей Перечитываем файл vars(выполняем инициализацию переменных)

Удаляем старые ключи

Создаём корневой сертификат и ключ:

Проверяем наличие CA(CentralAuthority) сертификатов

Если будет сообщение о том, что […]

Установка и настройка Logwatch на Centos/Debian

Установка и настройка Logwatch на Centos 1.Установка logwatch

2. Настройка основного конфигурационного файла /usr/share/logwatch/default.conf/logwatch.conf

3.Проверка наличия добавленного системой задания по запуску logwatch в планировщик cron

4.Тестируем работоспособность Logwatch

На почту должно прийти письмо от Logwatch с результатами проверок Пояснение параметров /usr/share/logwatch/default.conf/logwatch.conf

— путь к каталогу, в […]

Настройка fail2ban для защиты ssh,proftpd,exim,postfix,dovecot на Centos.

Установка fail2ban

1.Настройка конфигурационного файла fail2ban

2.Настройка Fail2ban для мониторинга логов

  3.Настройка Fail2ban фильтров для мониторинга логов Будем использовать все штатные фильтры, которые поставляются в комплекте с fail2ban SSH

ProFTPD

Exim

Dovecot

Postfix

  4.Проверка работы фильтра […]

Установка и настройка Denyhost на Centos

yum install denyhosts nano /etc/hosts.allow #список адресов,разрешенных для подключения(белый список) sshd:  159.224.38.182 sshd: 159.224.38.183 sshd : 178.165.70.240 cp /etc/denyhosts.conf /etc/denyhosts.conf~ nano /etc/denyhosts.conf # Какой лог парсить для нахожжения попыток аутентификации SECURE_LOG = /var/log/secure # Куда заносить блокированные хосты HOSTS_DENY = /etc/hosts.deny # Как часто очищать список блокированных хостов PURGE_DENY = 4w # Какие службы мониторить […]


Thanx: Remont-vdom
Яндекс.Метрика