IT-Expert
  IT-Expert / Веблог / Ключевые слова / Security
Авторизация
Логин:
Пароль:


 
Поиск по записям:

Ключевые слова:
Записей в блоге
 за 2023 год
 за 2022 год
 за 2021 год
 за 2015 год
 за 2014 год
 за 2013 год
 за 2012 год
 за 2011 год

     за 2010 год

       за 2009 год
       за 2008 год
       за 2007 год
       за 2006 год
       за 2005 год
      RSS лента Лента новостей IT-Expert 

      Security

      Защитить свой ssh от нехороших

      16:22, 25 мая 2007 ( )

      Поможет нижеследующий скрипт: 

      cd /usr/ports/security/sshguard
      make install clean WITH_PF=yes

      echo "auth.info;authpriv.info |exec /usr/local/sbin/sshguard" >> /etc/syslog.conf

      internet="vlan50"
      table persist
      block in quick on $internet from label "ssh bruteforce"

      pfctl -f /etc/pf.conf
      /etc/rc.d/syslogd restart

      shguard[1048576]: Started successfully [(a,p,s)=(4, 420, 1200)], now ready to scan.

      sshd[1048577]: Invalid user administrador from 211.138.241.51
      sshd[1048579]: Invalid user publica from 211.138.241.51
      sshd[1048580]: Invalid user rbecerril from 211.138.241.51
      sshd[1048581]: Invalid user rvences from 211.138.241.51

      sshguard[1048582]: Blocking 211.138.241.51: 4 failures over 15 seconds.
      sshguard[1048583]: Releasing 211.138.241.51 after 490 seconds.

       

      Источник: brj http://community.livejournal.com/ru_root/1089461.html 

       

      Запуск fastcgi от конкретного юзера (suexec) на Apache 1.3.x

      11:07, 8 октября 2006 ( )

      Так сложилось исторически, что большое количество проектов на хосте уже давно и стабильно работает под Apache 1.3. Назревает необходимость перехода на Apache 2.x в виду того, что  хочется:

      1. попробовать subversion с http (возможно webdav)
      2. попробовать mongrel с mod_proxy_balancer

      Но это на будущее, а пока же требуется просто правильно настроить существующий Apache на поддержку нескольких проектов на rails.

      Подразумеваем, что Apache у вас собран с опцией suexec, которая делает запуск экземпляра конкретного сайта под соответствующим пользователем и группой.

      Добавляем в конец httpd.conf две строки, первая будет считывать конфигурацию для виртуальных хостов, вторая задает конфигурацию fastcgi. 

      Include /usr/local/etc/apache/vhosts.conf
      Include /usr/local/etc/apache/fastcgi.conf

        читать далее >>

      Блокировка подбора паролей ssh во FreeBSD

      11:18, 27 апреля 2006 ( )

      Есть два метода осуществления блокировки атакующих.

      Первый, попроще, используя скрипт мониторящий лог-файлы /var/log/messages на предмет строк 

      Apr 26 19:44:09 webber sshd[57810]: password authentication failed. Login to account admin not allowed or account non-existent. 

      и в реалтайм добавляет запрещающее правило в фаервол. Затем cron проходит раз в 20 минут  и подчищает правила, которые свое отработали. Метод железобетонный, можно настроить на различные лог-файлы, например, на apache, ftp, ssh.

        читать далее >>

      Забавные иногда выходят обновления у Майкрософт

      11:33, 15 марта 2006 ( )

      Это, кстати, в тему о том, необходимо ли накатывать все без исключения обновления выпускаемые Майкрософтом для своих продуктов.

      ---- 

      Обновление для ОС Windows Server 2003 (KB912475)

      Австралия изменила обычную дату перехода на зимнее время в 5 штатах с марта 2006 г. на первое воскресенье апреля 2006 г. в связи с проведением Игр содружества 2006.  Установите это обновление, чтобы компьютер автоматически изменил часы в нужный день. После установки этого компонента может потребоваться перезагрузить компьютер.

      ----

      А ведь есть любители накатывать все подряд, частенько задают вопрос, нужно ли включать галками все одновления, и забывать о них. Мои личные рекомендации: просматривайте перед тем как обновить,  ставьте только то, что действительно необходимо, ибо чаще всего "критическим обновлением безопасности" является средство для удаления какого-либо очередного червя.

       

      Антивирус Windows Defender

      16:50, 2 марта 2006 ( )

      Если это не убьет конкурентов, то сделает их сильнее :) 

      Windows Defender screenshot

        читать далее >>

      Spamassassin и баг с DomainKeys

      11:47, 15 ферваля 2006 ( )

      Был замечен нехороший баг при работе Spamassassin на FreeBSD в связке с exim.

      В логах:
      Can't locate object method "header" via package "Mail::DomainKeys::Message" at
      /usr/lib/perl5/site_perl/5.8.5/Mail/SpamAssassin/Plugin/DomainKeys.pm line 213,
      <GEN88> line 90.
      rules: failed to run DK_POLICY_SIGNALL test, skipping:

      Да, есть такой баг 

      применяем патч как patch -p0< patchname

      в качестве применяемого имени файла:

      /usr/local/lib/perl5/site_perl/5.8.5/Mail/SpamAssassin/Plugin/DomainKeys.pm

      А вот и патч: 

        читать далее >>

      Почему Symantec Antivirus рулит?

      15:53, 19 января 2006 ( )

      Т.к. число людей, задавших мне этот вопрос перевалило за 2, решил нарисовать эту заметку.

      Во-первых, есть возможность разворачивать антивирус централизовано, на большую кучу машин.

      Во-вторых, тянуть апдейты будет один, выделенный в качестве сервера симантек антивирус. И все вытянутое будет "выпихиваться" почти принудельно на клиентские машины.

      В-третьих, на лету проверяет запускаемые файлы, а также отправляемую почту.

      Сидит себе молча в трее, комп практически не грузит, при чем по желанию администратора мы и в трее значка видеть не будем(а нафиг он там нужен) ;)

      Есть единая консоль управления антивирусной защитой предприятия, мы видим все обновления, на всех клиентских машинах, дату, версию клиента, обнаруженные malware. Имеем возможность без участия пользователя, почти одним кликом установить антивирусного клиента (с привязкой к нужному антивир. серверу), можем управлять централизовано параметрами антивируса на всех клиентах, что составляет по моему мнению, качество не последнее и немаловажное.

      Ах, да, он не требует серийника и просто себе бесплатно обновляется. Корпорейт, млин :)

       

      Выбор антивируса для FreeBSD почтового сервера

      12:00, 22 декабря 2005 ( )

      Из разговоров с коллегами по ремеслу выкристализовалась следуюзая ситуация:

      До 200000 писем в день резонно использовать clamav, open source, бесплатный антивирус.
      Для бОльших объемов рекоммендуемый антивирус DrWeb.

      До недавнего времени порядка 1,5 лет работал варезный DrWeb, и вот вдруг он перестал обновляться. Денег, как всегда жалко, и переход на clamav выразился в незначительном количестве времени и пару строках конфига в exim.conf

       Поставился clamav из портов замечательно, запускаем два демона: один непосредственно clamav, другой - обновлятель баз.

      Перевод почтового сервера на другой антивирус выполнился просто:

      заменяем строку

      av_scanner = drweb:127.0.0.1 3000

      на строку

      av_scanner = clamd:/var/run/clamav/clamd

      и наслаждаемся :)

      UPDATED: а вот и детальное руководство по натройке антивируса для exiscan:

      Use Exiscan to Scan For Viruses

       

      Microsoft OneCare Beta выпущен для тестирования

      09:49, 6 декабря 2005 ( )

      Вышел в бета тестирование продукт, который, видимо, пошатнет позиции корпоративных антивирусов и фаерволов.

      Антивирус, файрволл, инструменты для настройки системы и систему резервного копирования / восстановления данных.

        читать далее >>
      страницы:
       1 
      2 3
      © Максим Прокопов 2005-2024 О сервере