Архивы рубрики ‘Security’

Cоздание своего центра сертификации с помощью openssl

1.Создание корневого сертификата, которым будут подписываться сертификаты для web-сайтов

Просмотр корневого сертификата

Проверка md5-хеш суммы корневого сертификата и ключа

  Создание CSR-Запроса для web-сайта domain.com В качестве альтернативного имени используется поддомен www.domain.com и IP-адрес сервера 192.168.1.56 Важно, чтобы поле Subject Alternative Name также содержало и основной домен […]

Установка и настройка IPSEC на Debian8

Первая нода EXT_IP – 10.10.1.43 INT_IP – 192.168.10.1 Внутренняя сеть за первой нодой INT_NET-192.168.10.0/24 Вторая нода EXT_IP – 10.10.1.46 INT_IP – 192.168.20.1 Внутренняя сеть за второй нодой INT_NET-192.168.20.0/24 Задача: связать сети 192.168.10.0/24 192.168.20.0/24 Предпологается,что обе машины являются шлюзами по умолчанию для своих подсетей Настройка GRE-туннеля. Настройка второй ноды: 1.Загрузка модуля

2.Создание туннеля

[…]

Настройка Fail2ban для защиты WordPress

1.Настройка конфигурационного файла fail2ban

  2.Настройка Fail2ban-фильтров для мониторинга логов Защита против brutoforce админки

Защита против атаки brutoforce XMLRPC https://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-wordpress-xmlrpc.html

Защита против проверки возможности создания WordPress-аккаунта

  3. Настройка Fail2ban для мониторинга логов

Перезапускаем fail2ban

  4.Проверка работы фильтра

Если необходимо посмотреть строки,которые […]

Интеграция Fail2ban c CSF для защиты WordPress от bruteforce-атак

1. Установка, остановка и удаление с автозагрузки Fail2ban

2.Настройка запуска fail2ban средствами CSF

3.Отклчючение всех фильтров в Fail2ban

4. Настройка поддержки CSF в Fail2ban

Если используется Cloudflare, то расскоментируем все строки с одним знаком комментария 5.Замена для всех фильтров Fail2ban действия блокировки на созданный «csf-ip-deny»

6. […]

Установка и использование Chkrootkit на Centos/Debian

1.Установка chkrootkit   Centos

Просмотр списка файлов установленных пакетом

  Debian

Просмотр списка файлов установленных пакетом

  Установка из исходников wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

Собираем модули

Запуск shell-скрипта

  2.Использование chkrootkit   Опции утилиты chkrotkit

– просмотр справки

– просмотр версии

– просмотр списка тестов/проверок, которые […]

Установка и настройка Config Server Firewall на Centos/Debian

1.Установка необходимых зависимостей Config Server Firewall Centos

Debian

  2.Установка Config Server Firewall

  3.Проверка необходимых модулей iptables

4.Удаление,если уже были установлены другие firewall, с которыми конфликтует CSF(APF/BFD)

либо

  5.Настройка Config Server Firewall

– каталог,содеражащий все конфигураионные файлы  

– […]

Установка и настройка Logwatch на Centos/Debian

Установка и настройка Logwatch на Centos 1.Установка logwatch

2. Настройка основного конфигурационного файла /usr/share/logwatch/default.conf/logwatch.conf

3.Проверка наличия добавленного системой задания по запуску logwatch в планировщик cron

4.Тестируем работоспособность Logwatch

На почту должно прийти письмо от Logwatch с результатами проверок Пояснение параметров /usr/share/logwatch/default.conf/logwatch.conf

— путь к каталогу, в […]


Thanx: Remont-vdom
Яндекс.Метрика