Архив

Публикации с меткой ‘безопасность’

Fail2ban — защита от брутфорса ( подбора пароля).

Fail2ban — защита от брутфорса ( подбора пароля) в Ubuntu или Debian.

Fail2ban — это инструмент, который отслеживает в log-файлах попытки обратится к сервисам, таким, как SSH, FTP, SMTP, HTTP и другим, и если находит постоянно повторяющиеся неудачные попытки авторизации с одного и того же IP-адреса или хоста, fail2ban блокирует дальнейшие попытки с этого IP-адреса/хоста, с помощью правила iptables(ipfw) или host.deny.
$ apt-get install fail2ban
По умолчанию мы уже получаем намного более защищенный ssh. После 3х попыток неправильного ввода пароля с одного ip адреса — он отправляется в бан. Тут же есть уже готовые примеры для ssh, exim, postfix, cyrus-imap, apache, lighttpd, named. Рассмотрим более детально некоторые параметры.
Основная часть настроек fail2ban хранится в конфигурационном файле /etc/fail2ban/jail.conf
$ nano /etc/fail2ban/jail.conf
Читать далее…

Выпущено обновление Debian Squeeze 6.0.4

30 Январь 2012 Нет комментариев

Выпущено обновление Debian Squeeze 6.0.4

Проект Debian представляет четвёртое по счёту обновление стабильной ветки Debian 6.0 Squeeze. Как обычно, обновление представлено в основном устранением уязвимостей наряду с устранением некоторых серьёзных проблем.
Следует помнить, что данное обновление не является новой версией дистрибутива, и вносит изменения лишь в некоторое количество пакетов. Это означает, что не следует выбрасывать уже имеющиеся носители (CD или DVD), а достаточно лишь обновить систему обычным образом после установки. Также напомню, что для систем с ограниченным доступом к сети доступны образы дисков, содержащие полный набор обновлённых пакетов с момента выхода Debian 6.0.0.Пользователи, которые регулярно устанавливают обновления из репозитория security.debian.org, не столкнутся с необходимостью загружать большое количество пакетов, поскольку они уже получили эти обновления ранее. В ближайшее время обновлённые образы установочных носителей будут доступны по обычным адресам. Для обновления системы нужно убедиться, что в файле /etc/apt/sources.list (либо одном из файлов в каталоге /etc/apt/sources.list.d/) содержится адрес одного из зеркал, после чего последовательно выполнить команды.

$ aptitude update
$ aptitude upgrade

ибо

$ apt-get update
$ apt-get upgrade

Успешных обновлений!

Источник: linux.org.ru

Обзор бесплатных инструментов для аудита web-ресурсов и не только

Обзор бесплатных инструментов для аудита web-ресурсов

Вопрос безопасности всегда будет актуальным, особенно в Сети. По этому, чтобы в один прекрасный день не получить на своем ресурсе такую картинку нужно уметь проверять на предмет уязвимостей себя самого.
Под катом — краткий обзор и типовые примеры использования бесплатных утилит, которые помогут (а точнее уже во всю помогают) хакерам, администраторам, разработчикам, тестировщикам проверить свои ресурсы конкурентов в автоматизированном режиме.
У статьи довольно низкий порог вхождения для понимания и использования, по этому, надеюсь, придется по душе многим. Раскрывается лишь базовый функционал программ.

Приступим

Перед началом хотел бы обратить внимание на список Top 100 Network Security Tools и Top 10 Web Vulnerability Scanners. Возможно, они уже устарели, но многие из утилит еще живы и можно пробовать их использовать.
Читать далее…

#

//