Архивы рубрики ‘Security’

OpenSSL: работа с сертификатами и приватными ключами

Генерация приватного ключа   Генерация приватного ключа без пароля

Генерация приватного ключа с паролем

Удаление пароля с приватного ключа

  Генерация CSR-запроса   Генерация CSR-запроса на основе существующего приватного ключа

Генерация CSR-запроса на основе существующего сертификата

  Генерация СSR-запроса и приватного ключа   Генерация СSR-запроса и приватного ключа в интерактивном […]

Настройка Fail2ban для защиты WordPress

1.Настройка конфигурационного файла fail2ban

  2.Настройка Fail2ban-фильтров для мониторинга логов Защита против brutoforce админки

Защита против атаки brutoforce XMLRPC https://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-wordpress-xmlrpc.html

Защита против проверки возможности создания WordPress-аккаунта

  3. Настройка Fail2ban для мониторинга логов

Перезапускаем fail2ban

  4.Проверка работы фильтра

Если необходимо посмотреть строки,которые […]

Интеграция Fail2ban c CSF для защиты WordPress от bruteforce-атак

1. Установка, остановка и удаление с автозагрузки Fail2ban

2.Настройка запуска fail2ban средствами CSF

3.Отклчючение всех фильтров в Fail2ban

4. Настройка поддержки CSF в Fail2ban

Если используется Cloudflare, то расскоментируем все строки с одним знаком комментария 5.Замена для всех фильтров Fail2ban действия блокировки на созданный «csf-ip-deny»

6. […]

Полезные команды для определения взлома сервера

– просмотр списка пользователей, IP-адресов и времени входа в систему

— отсортированный по времени список измененных/добавленных/удаленных папок и файлов в системе

– спсиок текущих сокетов, подключений

– просмотр запущенных процессов

– просмотр истории команд(как для root, та ки для всех пользов с корректной оболочкой в /etc/passwd)

– проверка процессов, […]

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

На просторах Интернета нашел толковое описание sysctl настроек ядра для оптимизации большого кол-ва подключений и защиты от DDOS-атак  

Не принимать и не отправлять ICMP-пакеты перенаправления. ICMP-перенаправления могут быть использованы злоумышленником для изменения таблиц маршрутизации. Целесообразно выставить в «0». Единица имеет смысл только для хостов, использующихся в качестве маршрутизаторов.

Целочисленное значение параметра tcp_max_orphans […]

Анализ и защита от DDOS-атак

Диагностика DDOS-атаки   Подсчет кол-ва подключений к серверу

     — для Centos5

     — для Centos6   SYN—flood Подсчет кол-ва попыток установить соединение

  Просмотр кол-ва запросов с каждого адреса на установку соединений

  Проверка кол-ва полузакрытых соединений

  Просмотр кол-ва и типов установленных соединений

  Просмотр кол-ва […]

Поиск malware/вирусов на сайте

Использование внешних ресурсов   1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/   Проверка Google http://www.google.com/safebrowsing/diagnostic?site=mysite.com   2. Проверка утилитой ai-bolit http://www.revisium.com/ai/   3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

  4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/   Использование командной строки   1.Поиск файлов измененных за последнее время(например, за последние 14 дней)

[…]

Настройка Logwatch для обработки Nginx-логов

1.Копируем три файла с httpd в nginx

  2.Редактируем /etc/logwatch/conf/services/nginx.conf

  3.Приводим к виду файл /etc/logwatch/conf/logfiles/nginx.conf

  4.Тестируем работоспособность, запуская logwatch

  Источник: http://rtfm.co.ua/nginx-dobavlenie-logov-pod-monitoring-logwatch/ http://8bitpipe.com/?p=516

Установка и настройка Linux Malware Detect

1. Загрузка,распаковка,установка

2. Настройкаконфигурационногофайла

3. Базовые команды для работы с утилитой maldet Принудительное обновление баз с сайта rfxn.com

Принудительно обновление версии скрипта с сайта rfxn.com

Проверка всех папок и фалов в каталоге /home

Поместить в карантин все подозрительные файлы при обнаружении их […]


Thanx: Remont-vdom
Яндекс.Метрика