Архив метки: security

SSH — авторизация по ключам
0 (0)

26 июля 2013

Метод авторизации с использованием ключей позволяет выполнять вход на удалённые системы без необходимости ввода пароля. Кроме того, такую схему можно использовать в утилитах scp, при подключении по SFTP и в своих собственных скриптах. Для авторизации таким методом используются два ключа  — «открытый» (public_key), который находится в домашнем каталоге пользователя, под которым будет выполняться вход на… Читать далее »

Loading

Debian: настройка и управление IPTABLES
0 (0)

2 апреля 2013

Тут приводятся примеры настройки для различных ситуаций. Про структуру IPTABLES, управление, архитектуру и прочее — смотрите в цикле Linux: IPTABLES — руководство: часть 1 — основы IPTABLES. Настройка осуществляется на: # lsb_release -a No LSB modules are available. Distributor ID: Debian Description:    Debian GNU/Linux 6.0.7 (squeeze) Release:        6.0.7 Codename:       squeeze Создаём файл настроек для IPTABLES:… Читать далее »

Loading

Ubuntu: установка и настройка антивируса ClamAV
0 (0)

5 марта 2013

В дополнение к статье ClamAV: установка и настройка, в которой описывается то же, но для операционной системы FreeBSD — ещё одна, с учётом особенностей системы Debian/Ubuntu. В целом, этот антивирус предназначен и больше всего используется для почтовых серверов. Однако, никто не мешает держать его в системе даже домашней — проверить «флешку» после посещения ей каких-либо… Читать далее »

Loading

DNS Amplification DDoS: Анатомия атаки и защиты. Часть 2
0 (0)

3 января 2013

Статья взята у Blogerator.ru. Продолжение большого разговора про особенно сильную разновидность DDoS-атаки через «DNS-отражение и усиление пакетов» (DNS Amplification DDoS, ещё её иногда называют DNS reflect attack). Рекомендую сначала обязательно проштудировать первую часть этой статьи, чтобы добросовестно понять устройство самой атаки, в противном случае многие советы-объяснения по борьбе с ней ниже рискуют остаться не правильно понятыми. Окей, после порции необходимой теории… Читать далее »

Loading

DNS Amplification DDoS: Анатомия атаки и защиты. Часть 1
0 (0)

3 января 2013

Статья взята у Blogerator.ru. Сегодня у нас первая часть большой статьи про устройство ныне печально известной DDoS-атаки через отражение (DNS Amplification). Конечная цель статьи — показать, как можно эффективно бороться с паразитным DNS-трафиком (смотрите вторую часть), для чего сначала рассмотрим основы в первой части статьи, где исследуем механизмы и глубинное устройство этой атаки.

Loading

IPFW: редактирование таблиц
0 (0)

21 июля 2012

В статье FreeBSD: борьба с bruteforce — IPFW+Sshit  уже упоминалось о добавлении динамической таблицы правил для IPFW. Т.к. там все описано довольно кратко — в этой статье более подробно будет описана работа с таблицами в IPFW.

Loading

FreeBSD: борьба с bruteforce — IPFW+Sshit
0 (0)

20 января 2012

Со временем надоедает смотреть на полотенца логов с записями типа: kira.website.co.ua login failures: Jan 19 02:00:09 akira sshd[12755]: Invalid user ant from 201.65.243.107 Jan 19 02:00:12 akira sshd[12757]: Invalid user office from 201.65.243.107 Jan 19 02:00:16 akira sshd[12759]: Invalid user pc from 201.65.243.107 Jan 19 02:00:17 akira sshd[12761]: Invalid user ant from 201.65.243.107

Loading

IPFW: фильтрация ICMP запросов
0 (0)

20 января 2012

Некоторые из ICMP запросов могут быть использованы со всякими плохими мыслями, поэтому лучше запретить их выполнение. Полный список типов запросов/ответов приведен ниже:   0 – echo reply (echo-ответ, пинг) 3 – destination unreachable (адресат недосягаем) 4 – source quench (подавление источника, просьба посылать пакеты медленнее) 5 – redirect (редирект) 8 – echo request (echo-запрос, пинг)… Читать далее »

Loading