Записи с меткой ‘security’

Использование .htaccess

Включение поддержки файла .htaccess Параметр,опредлеяющий имя файла .htaccess в конфигурационном файле Apache AccessFileName Например, для Debian/Ubuntu

Включение поддержки файла .htaccess возможно Либо в конфигурационном файле Apache – глобально для каталога, внутри которого размещаются все сайты. Например, для Debian/Ubuntu

Либо в конфигурацаионном файле конкретного виртуального хоста Apache (что более предпочтительно) Например, для […]

Настройка Let’s Encrypt SSL-сертификата на Ubuntu/Centos

1.Установка Let’s Encrypt   При использовании Nginx в качестве Web-сервера Установка git Ubuntu/Debian

Centos

Остановка Nginx, который прослушивает 80 порт. Перед генерацией сертификатов необходимо убедиться, что все имена домена(включая www-поддомен ,если он должен быть включен в сертификат), для которых генерируются сертификаты имеют запись типа А в ДНС. Также необходимо остановить […]

Настройка Fail2ban для защиты WordPress

1.Настройка конфигурационного файла fail2ban

  2.Настройка Fail2ban-фильтров для мониторинга логов Защита против brutoforce админки

Защита против атаки brutoforce XMLRPC https://blog.sucuri.net/2015/10/brute-force-amplification-attacks-against-wordpress-xmlrpc.html

Защита против проверки возможности создания WordPress-аккаунта

  3. Настройка Fail2ban для мониторинга логов

Перезапускаем fail2ban

  4.Проверка работы фильтра

Если необходимо посмотреть строки,которые […]

Nginx — полезные мелочи (security, redirect)

Безопасность 1.Блокировка определенных User-Agents. Создаем файл с запрещенными User-Agent-ами

Подключаем файл с запрещенными User-Agent-ами(вставляем перед секцией server)

Добавляем в секцию server запрет для указанных в файле User-Agents

Либо второй вариант. Например , защита от сканеров

Тестируем

  2.Защита от HotLink. Для конкретного location

  3.Защита от реферального спама. […]

Полезные команды для определения взлома сервера

– просмотр списка пользователей, IP-адресов и времени входа в систему

— отсортированный по времени список измененных/добавленных/удаленных папок и файлов в системе

– спсиок текущих сокетов, подключений

– просмотр запущенных процессов

– просмотр истории команд(как для root, та ки для всех пользов с корректной оболочкой в /etc/passwd)

– проверка процессов, […]

Установка и использование Chkrootkit на Centos/Debian

1.Установка chkrootkit   Centos

Просмотр списка файлов установленных пакетом

  Debian

Просмотр списка файлов установленных пакетом

  Установка из исходников wget ftp://ftp.pangeia.com.br/pub/seg/pac/chkrootkit.tar.gz

Собираем модули

Запуск shell-скрипта

  2.Использование chkrootkit   Опции утилиты chkrotkit

– просмотр справки

– просмотр версии

– просмотр списка тестов/проверок, которые […]

Установка и настройка Config Server Firewall на Centos/Debian

1.Установка необходимых зависимостей Config Server Firewall Centos

Debian

  2.Установка Config Server Firewall

  3.Проверка необходимых модулей iptables

4.Удаление,если уже были установлены другие firewall, с которыми конфликтует CSF(APF/BFD)

либо

  5.Настройка Config Server Firewall

– каталог,содеражащий все конфигураионные файлы  

– […]

Оптимизация настроек ядра для высоконагруженных серверов и защиты от DDOS-атак

На просторах Интернета нашел толковое описание sysctl настроек ядра для оптимизации большого кол-ва подключений и защиты от DDOS-атак  

Не принимать и не отправлять ICMP-пакеты перенаправления. ICMP-перенаправления могут быть использованы злоумышленником для изменения таблиц маршрутизации. Целесообразно выставить в «0». Единица имеет смысл только для хостов, использующихся в качестве маршрутизаторов.

Целочисленное значение параметра tcp_max_orphans […]

Анализ и защита от DDOS-атак

Диагностика DDOS-атаки   Подсчет кол-ва подключений к серверу

     — для Centos5

     — для Centos6   SYN—flood Подсчет кол-ва попыток установить соединение

  Просмотр кол-ва запросов с каждого адреса на установку соединений

  Проверка кол-ва полузакрытых соединений

  Просмотр кол-ва и типов установленных соединений

  Просмотр кол-ва […]

Поиск malware/вирусов на сайте

Использование внешних ресурсов   1.Проверка на сайтах http://antivirus-alarm.ru/ http://online.drweb.com/?url=1 http://xseo.in/viruscan http://2ip.ru/site-virus-scaner/   Проверка Google http://www.google.com/safebrowsing/diagnostic?site=mysite.com   2. Проверка утилитой ai-bolit http://www.revisium.com/ai/   3. Проверка с помощью Linux Malware Detect https://www.rfxn.com/projects/linux-malware-detect/

  4. WordPress-плагины Antivirus https://wordpress.org/plugins/antivirus/ Sucuri Security https://wordpress.org/plugins/sucuri-scanner/   Использование командной строки   1.Поиск файлов измененных за последнее время(например, за последние 14 дней)

[…]


Thanx: Lupavto
Яндекс.Метрика