Архивы рубрики ‘Security’

Использование gpg для шифрования и подписи файлов

GnuPG или GPG — конкретная открытая (GPLv3) реализация OpenPGP(стандарт шифрования, описанный в RFC 4880 и RFC 6637) GnuPG шифрует сообщения, используя асимметричные пары ключей(либо симметричный ключ), генерируемые пользователями GnuPG. Открытыми ключами можно обмениваться с другими пользователями различными путями, в том числе и через Интернет с помощью серверов ключей. Также GnuPG позволяет добавлять криптографическую цифровую подпись […]

Усиление безопасности WordPress с помощью .htaccess

Как правило, изменения  необходимо вносить в корневой файл .htaccces за исключением случаев, когда необходимо защитить отдельные каталоги(например, wp-content/uploads) По умолчанию корневой .htaccess в WordPress имеет вид

Между строками, указанными ниже, никаких изменений не вносим # BEGIN WordPress # END WordPress Например, все строки будем добавлять после строки # END WordPress   1.Запрет доступа к […]

OpenSSL: работа с сертификатами и приватными ключами

Генерация приватного ключа   Генерация приватного ключа без пароля

Генерация приватного ключа с паролем

Удаление пароля с приватного ключа

  Генерация CSR-запроса   Генерация CSR-запроса на основе существующего приватного ключа

Генерация CSR-запроса на основе существующего сертификата

  Генерация СSR-запроса и приватного ключа   Генерация СSR-запроса и приватного ключа в интерактивном […]

Настройка Fail2ban для защиты WordPress

1.Настройка конфигурационного файла fail2ban

  2.Настройка Fail2ban-фильтров для мониторинга логов Защита против brutoforce админки

Защита против атаки brutoforce XMLRPC https://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-wordpress-xmlrpc.html

Защита против проверки возможности создания WordPress-аккаунта

  3. Настройка Fail2ban для мониторинга логов

Перезапускаем fail2ban

  4.Проверка работы фильтра

Если необходимо посмотреть строки,которые […]

Интеграция Fail2ban c CSF для защиты WordPress от bruteforce-атак

1. Установка, остановка и удаление с автозагрузки Fail2ban

2.Настройка запуска fail2ban средствами CSF

3.Отклчючение всех фильтров в Fail2ban

4. Настройка поддержки CSF в Fail2ban

Если используется Cloudflare, то расскоментируем все строки с одним знаком комментария 5.Замена для всех фильтров Fail2ban действия блокировки на созданный «csf-ip-deny»

6. […]

Полезные команды для определения взлома сервера

– просмотр списка пользователей, IP-адресов и времени входа в систему

— отсортированный по времени список измененных/добавленных/удаленных папок и файлов в системе

– спсиок текущих сокетов, подключений

– просмотр запущенных процессов

– просмотр истории команд(как для root, та ки для всех пользов с корректной оболочкой в /etc/passwd)

– проверка процессов, […]

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

На просторах Интернета нашел толковое описание sysctl настроек ядра для оптимизации большого кол-ва подключений и защиты от DDOS-атак  

Не принимать и не отправлять ICMP-пакеты перенаправления. ICMP-перенаправления могут быть использованы злоумышленником для изменения таблиц маршрутизации. Целесообразно выставить в «0». Единица имеет смысл только для хостов, использующихся в качестве маршрутизаторов.

Целочисленное значение параметра tcp_max_orphans […]

Анализ и защита от DDOS-атак

Диагностика DDOS-атаки   Подсчет кол-ва подключений к серверу

     — для Centos5

     — для Centos6   SYN—flood Подсчет кол-ва попыток установить соединение

  Просмотр кол-ва запросов с каждого адреса на установку соединений

  Проверка кол-ва полузакрытых соединений

  Просмотр кол-ва и типов установленных соединений

  Просмотр кол-ва […]

Поиск malware/вирусов на сайте

Использование внешних ресурсов   1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/   Проверка Google

Проверка ссылок/редиректов

  2. Проверка утилитой ai-bolit http://www.revisium.com/ai/   3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

  4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/   Использование командной строки   1.Поиск файлов измененных за последнее время(например, за последние […]


Thanx: Remont-vdom
Яндекс.Метрика