Заметил резко возросшую нагрузку на сервер (блог начал тупить :-)). Первым делом — проверяем лог доступа, в котором сразу видна пачка запросов вида: … 167.114.233.230 — — [13/Jan/2016:18:07:14 +0200] «POST /xmlrpc.php HTTP/1.1» 499 25 «-» «-» «-» … И количество таких запросов: # cat /var/log/nginx/rtfm.co.ua-access.log | grep xmlrpc | wc -l 8405 Про саму уязвимость… Читать далее »
Задача — настроить HTTPS для сайта в Azure. Кратко — о типах сертификатов. базовый сертификат — сертификат, запись Common Name (CN) которого содержит только одно доменное имя (домен или субдомен), например — rtfm.co.ua; wildcard сертификат — содержит «*» в записи CN для уровня субдоменов домена; например — сертификат для *.rtfm.co.ua будет корректен для всех судбоменов домена rtfm.co.ua — www.rtfm.co.ua,… Читать далее »
В связи с продлением нашего wildcard-сертификата — необходимо создать CSR из старых сертификатов на некоторых серверах. Кроме того — в сертификате используются SAN (Subject Alternative Name) — и их требуется перечислить при создании запроса. Есть два варианта: передать параметры из командной строки — либо настроить OpenSSL.
По сути сертификат X.509 — это цифровой документ, который был зашифрован и/или имеет цифровую подпись согласно RFC 5280. Фактически термин сертификат X.509 как правило подразумевает сертификат IETF’s PKIX и профайл CRL стандарта X.509 v3, который описывается в RFC 5280, более широко известный как PKIX — Public Key Infrastructure (X.509). Расширения файла X509 Первое, с чем необходимо разобраться — это чем является каждый из типов расширений,… Читать далее »
Находим подходящий образ (есть образы Kali Linux и с уже предустановленным Metasploit, тут установка будет выполняться вручную): # docker search kali NAME DESCRIPTION STARS OFFICIAL AUTOMATED kalilinux/kali-linux-docker Kali Linux 2.x Base Image 90 [OK] linuxkonsult/kali-metasploit Kali base image with metasploit 17 [OK] … Запускаем его: # docker run -t -i kalilinux/kali-linux-docker Unable to find image ‘kalilinux/kali-linux-docker:latest’… Читать далее »
Имеется ключ: $ openssl rsa -text -noout -in setevoy_main_priv_openssh Enter pass phrase for setevoy_main_priv_openssh: Private-Key: (2048 bit) modulus: 00:d6:9e:d5:7e:24:bb:a3:2a:fa:a5:94:a9:b9:99: … Необходимо сбросить пароль доступа к нему.
У нас имеется утилита, которая управляет билдами и деплоями. Помимо всего прочего — в ней прописаны несколько паролей — для авторизации в базе данных (Apache Cassandra) и для отправки почтовых уведомлений. Хранились они в plaintext виде, прямо в коде утилиты. Для решения этой задачи — был написан отдельный класс, который умеет шифровать и дешифровать файл, в… Читать далее »
Имеется веб-интерфейс Kibana и NGINX, настроенные по статье CentOS: установка Elasticsearch + Logstash + Kibana (ELK). Требуется ограничить доступ только по HTTPS. Создаём приватный ключ сервера: # cd /var/pki/tls # openssl genrsa -out private/logger.domain.com.key 2048 Generating RSA private key, 2048 bit long modulus …………………………………………….+++ ……………….+++ e is 65537 (0x10001)
Во время выполнения API запроса с помощью модуля requests — возникает ошибка: RDS Cloudlibrary module started at 31, Aug 2015 at 16:08:37 Task have Done status: NG-5859 URL variable not found, will default — https://www.dev.domain.com/cloudlibrary/ Removing MATH_DLL via https://www.dev.domain.com/cloudlibrary/data/488fe16f-bb89-4cc0-b972-c8b9044dc7ed Traceback (most recent call last): … File «C:RDSmanagerlibexternalrds_clc.py», line 92, in cloud_delete data_delete = self.session.delete(url) … requests.exceptions.SSLError:… Читать далее »
Пример настройки выполняется на: # httpd -version Server version: Apache/2.2.29 (Unix) Server built: Mar 12 2015 03:50:17 # cat /etc/system-release Amazon Linux AMI release 2015.03 Создание ключей Устанавливаем необходимые пакеты: # yum install mod_ssl openssl # cd /etc/httpd # mkdir ssl