Архив метки: security

Linux: Как пропатчить OpenSSH под CVE-2016-0777 и CVE-2016-0778?

16 января 2016
 

 Наверняка уже многие наслышаны о новых уязвимостях в OpenSSH — CVE-2016-0777 и CVE-2016-0778. Кратко: Начиная с версии OpenSSH 5.4 , которая вышла в Марте 2010, OpenSSH клиент поддерживает незадокументированную возможность, называемую «roaming«: если соединение с удаленным SSH-сервером было внезапно разорвано, и если сервер так же поддерживал возможность роуминга — клиент мог восстановить подключение к серверу и восстановить приостановленную сессию.… Читать далее »

Docker: запуск Kali Linux и установка Metasploit Framework

8 октября 2015
 

 Находим подходящий образ (есть образы Kali Linux и с уже предустановленным Metasploit, тут установка будет выполняться вручную): # docker search kali NAME DESCRIPTION STARS OFFICIAL AUTOMATED kalilinux/kali-linux-docker Kali Linux 2.x Base Image 90 [OK] linuxkonsult/kali-metasploit Kali base image with metasploit 17 [OK] … Запускаем его: # docker run -t -i kalilinux/kali-linux-docker Unable to find image ‘kalilinux/kali-linux-docker:latest’… Читать далее »

GPG: примеры использования для шифрования

30 июня 2015
 

 Для Windows — имеется пакет Gpg4Win. Для Linux-систем — пакет gnupg. GNU Privacy Guard (GnuPG, GPG) — позволяет шифровать данные между двумя пользователи, например — безопасно пересылать другие RSA-ключи. После установки — необходимо создать свою пару ключей:

Fail2ban: настройка ручных фильтров на примере NGINX

2 мая 2015
 

 Задача — добавить свои собственные правила для Fail2ban, по которым будет выполняться поиск в логах. Например — очень много ботов сканируют URL-ы на предмет поиска панели управления phpMyAdmin, что бы потом побрутфорсить её. Добавляем файл /etc/fail2ban/filter.d/nginx-proxy.local: [Definition] failregex = ^<HOST> -.*GET http.* ignoreregex =

CentOS: YUM плагин yum-verify — проверка установленных пакетов

8 января 2015
 

 yum-verify выполняет действия, схожие с rpm -V (—verify),  — проверяет корректность установленных пакетов и их конфигурационных файлов, что может помочь при поиске следов взлома. Выводит информацию в более удобном виде, и даёт более точное описание несоответствий. Устанавливаем: # yum install yum-verify После установки — для YUM будут доступны новые опции: verify — не проверяет файлы… Читать далее »

Linux: установка rkhunter

12 декабря 2014
 

 Задача утилиты rkhunter — поиск известных бекдоров, руткитов и эксплоитов. Использует локальную базу, которую периодически обновляет, умеет отправлять отчёты на почту. Имеется в репозитории Epel, но можно установить вручную, скачав архив отсюда>>>. Устанавливаем из репозитория: # yum install rkhunter

Linux: установка и настройка Fail2ban

10 декабря 2014
 

 Задача утилиты Fail2ban — мониторинг файлов (таких как /var/log/secure) и поиск в них следов bruteforce и других попыток некорректной авторизации. Так же, проверяет сервисы SSH, Dovecot, Nginx и другие. При обнаружении таковых — доступ с IP блокируется на фаерволе сервера. Установка выполняется на CentOS 6.6. Устанавливаем: # yum install fail2ban

Linux: система AIDE — отслеживание изменений файлов и директорий

8 декабря 2014
 

 AIDE (Advanced Intrusion Detection Enviornment) — система предотвращения взлома системы. Домашняя страница проекта — тут>>>. Суть системы — она создаёт свою базу данных директорий и файлов, и периодически отслеживает изменения в них. Устанавливаем: # yum -y install aide Проверяем: # aide -v Aide 0.14

Linux: psad — обнаружение и блокировка сканирования портов

7 декабря 2014
 

 PSAD — утилита для определения попыток сканирования открытых портов, при обнаружении таковых — отправляет оповещение на почту и может заблокировать атакующий хост. Для определения сканирования — использует указанную в конфигурации службу логирования, в данном случае — rsyslog. Устанавливаем: # yum -y install psad Редактируем /etc/rsyslog.conf. Добавляем строку: # for PSAD kern.info | /var/lib/psad/psadfifo IPTABLES генерирует очень… Читать далее »