Архив

Публикации с меткой ‘internet security’

Iptables. советы и примеры

4 Октябрь 2011 Нет комментариев

Рассмотрим несколько полезных советов по iptable — блокировка IP-адресов, которые имеет 20 и более одновременных запросов и бан пула адресов конкретной страны.
1. Блокировка IP-адресов, которые имеет 20 и более одновременных запросов (drop ip addresses)
Несколько вариантов определения таких ip-адресов:
$ netstat -an| grep :80 | grep -v 127.0.0.1 |grep -v 0.0.0.0 |awk '{ print $5 }' | sort|awk -F: '{print $1}' | uniq -c | awk '$1 > 20 {print $2}'
$ netstat -apn | grep TIME_WAIT |awk '{print $5}' |awk -F: '{print $1}' | sort | grep -v 127.0.0.1 | grep -v 0.0.0.0 | awk '{ if ($1 > 20) print $1 }'
пишем такой bash скрипт:

#!/bin/bash
ipban=’netstat -an| grep :80 | grep -v 127.0.0.1 |grep -v 0.0.0.0 |awk ‘{ print $5 }’ | sort|awk -F: ‘{print $1}’ | uniq -c | awk ‘$1 > 20 {print $2}’
for ip in $ipban
do
iptables -A INPUT -s $ip -j DROP
done

Файлы зон для стран-регионов с IP-диапазонами берем: тут
Читать далее…

Обзор бесплатных инструментов для аудита web-ресурсов и не только

Обзор бесплатных инструментов для аудита web-ресурсов

Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.
Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.
У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.

Приступим

Перед началом хотел бы обратить внимание на список Top 100 Network Security Tools и Top 10 Web Vulnerability Scanners. Возможно, они уже устарели, но многие из утилит еще живы и можно пробовать их использовать.
Читать далее…

Проверка Linux сервер на предмет взлома

Как проверить Linux-сервер (линукс сервер) на предмет взлома, если закрались какие либо подозрения?

Но сразу скажу что все зависит от квалификации злоумышленника и значимости ресурса.
По крайне мере думаю,что для многих это будет полезно и познавательно. Для начало сканируем с другого хоста что у нас открыто из подозрительных открытых портов, при помощи утилиты nmap:
$ nmap -P0 -p 1-65505 XXX.XXX.XXX.XXX (или хост)

Starting Nmap 5.21 ( http://nmap.org )
Nmap scan report for host (XXX.XXX.XXX.XXX)
Host is up (0.0066s latency).
Not shown: 65499 closed ports
PORT STATE SERVICE
21/tcp open ftp
80/tcp open http
111/tcp open rpcbind
443/tcp open https
1723/tcp open pptp
… …

Читать далее…

«AVG создает свой LiveCD/LiveUSB на основе Linux»

Компания AVG, разработчик популярного антивируса для Windows, объявила о выходе основанной на Linux версии своего продукта, выполненной в виде LiveCD/LiveUSB. Продукт может использоваться для восстановления системы, поврежденной в результате активности вирусов и проведения чистки системы от шпионского ПО (spyware).
В состав образа для лечения компьютеров включены также следующие утилиты:

  • Midnight Commander, популярный двухпанельный менеджер файлов;
  • Редактор реестра для Windows — упрощенная версия для опытных пользователей;
  • TestDisk — мощная утилита по восстановлению поврежденных дисковых разделов и случайно удаленных файлов;
  • Набор полезных утилит и программ для Linux: ping, текстовый редактор vi, сервер SSH, ntfsprogs и другие.
  • Данный LiveCD является совершенно бесплатным продуктом и может быть свободно загружен:
    Download Rescue CD (for CD creation)
    Download Rescue CD (for USB stick)

    Источник: www.opennet.ru