Platforma de hosting cu software liber, gratuit, open source.

Articole etichetate ‘Security’

Fisierul /etc/passwd este folosit de foarte multe aplicatii pentru a extrage informatii legate de utilizatori. Chiar daca parolele nu mai sunt tinute in /etc/passwd ci in /etc/master.passwd, fisierul /etc/passwd continua sa fie util datorita permisiunilor – orice utilizator poate citi fisierul, deci orice utilizator poate afla informatii de baza despre alti utilizatori, actiune necesara in cazul serviciilor care ruleaza pe servere. Din diverse motive e posibil ca fisierul /etc/passwd sa fie corupt. In aceasta situatie ne putem baza pe backupul creat de FreeBSD in /var/backups, backup initiat zilnic prin fisierul /etc/periodic/daily/200.backup-passwd. Daca ne uitam in /etc/periodic/daily/200.backup-passwd vom gasi urmatoarele fisiere: cd870d39d3510caf8997c3d546dc12fd000 Asa ar trebui ... Mai departe »

Explicam intr-un articol anterior cum putem gestiona utilizatorii virtuali in Pure-FTPd. Folosind comanda pure-pw putem crea, sterge sau modifica utilizatori. E destul de usor de facut, dar daca dorim sa integram Pure-FTPd intr-un sistem complex de gestiune a utilizatorilor parca nu mai e la fel de placut sa apelam functii. Pentru situatii de genul acesta exista suport pentru MySQL in Pure-FTPd. Pentru a ne folosi de MySQL avem de urmat cativa pasi simpli: Pregatim baza de date Ca sa ne putem folosi de MySQL avem nevoie de o baza de date care sa contina o tabela si un utilizator care sa poata accesa baza de date MySQL. Pentru asta ne conectam la consola MySQL si rulam urmatoarele comenzi: cd870d39d3510caf8997c3d546dc12fd002 Acum avem baza de date ftpusers iar pentru accesarea acesteia folo... Mai departe »

Pe serverele shared o problema mare o reprezinta mesajele cu expeditor falsificat. De obicei aceste mesaje sunt trimise de cei care se ocupa de spam sau phishing, dar se pot intalni si cazuri in care mesajele sunt falsificate fara rea intentie – ex. un utilizator vrea sa primeasca rapoarte pe mail, dar injecteaza un header “From: exemplu@yahoo.com” pentru ca mesajul sa para a fi trimis de pe una din adresele personale. Spun ca aceste mesaje reprezinta o problema pentru ca nu de putine ori sunt marcate ca spam de filtrele antispam de pe serverul destinatar. De exemplu, daca un utilizator incearca sa trimita un mesaj cu headerul modificat pentru a aparea ca fiind trimis de la adresa exemplu@gmail.com iar inregistrarea SPF de la gmail.com nu mentioneaza IP-ul expeditor ca fi... Mai departe »

Utilizarea SOCKS5 e probabil una din cele mai convenabile metode de a crea un proxy si asta pentru ca un setup se poate face rapid iar anonimitatea e 100%. In FreeBSD putem folosi nylon, un server proxy care suporta SOCKS4 si SOCKS5. Instalarea se face din porturi: cd870d39d3510caf8997c3d546dc12fd009 Dupa instalare, pentru ca serverul SOCKS5 sa poata fi pornit, trebuie sa adaugam in fisierul /etc/rc.conf urmatoarea linie: cd870d39d3510caf8997c3d546dc12fd010 Acum mai trebuie sa configuram serverul, inainte de a-l porni. Pentru asta editam fisierul /usr/local/etc/nylon.conf: cd870d39d3510caf8997c3d546dc12fd011 Pentru Binding-Interface si Connecting-Interface trecem interfata de retea pe care se face conexiunea. Daca serverul proxy va fi folosit pentru a face legatura intre LAN si WAN putem s... Mai departe »

In Apache exista un set de instructiuni oferite de modulul mod_setenvif care sunt foarte utile in filtrarea utilizatorilor sau pentru crearea de variabile de mediu care pot fi accesate de alte module sau de scripturile server-side utilizate. mod_setenvif ne pune la dispozitie patru directive cu ajutorul carora putem crea variabile de mediu in functie de anumite aspecte ale cererii: BrowserMatch BrowserMatchNoCase SetEnvIf SetEnvIfNoCase BrowserMatch verifica identificatorul browserului, identificatorul User-Agent, si creaza o variabila de mediu in functie de sirul de identificare. De exemplu, daca dorim restrictionarea unei aplicatii la anumite browsere putem face urmatoarele reguli: cd870d39d3510caf8997c3d546dc12fd013 In cadrul aplicatiei folosite vom putea citi variabila de mediu ̶... Mai departe »

In general siteurile detin pe langa sectiunile cu un continut specific si o pagina de contact care contine datele de contact ale firmei si de obicei un formular de contact pentru a livra rapid mesaje. Un astfel de formular se poate crea relativ usor folosind functia mail() din PHP dar pentru a ne asigura ca livrarea mesajului se face in conditii bune trebuie sa avem in vedere cateva lucruri. Ca sa structuram putin ideea inainte de a ne pune pe treaba, sa facem o lista cu ce ar trebui sa faca un formular de contact: sa preiau datele completate de utilizator; se valideaza datele pentru a evita un potential atac; se verifica daca expeditorul mesajului este om sau robot folosind CAPTCHA; se incearca livrarea mesajului; afisam o confirmare a livrarii mesajului sau o lista de erori. Inainte de... Mai departe »

Cand vine vorba de securitate e bine sa fim cu un pas in fata atacatorilor si un bun punct de pornire ar fi scanarea periodica a propriilor servere pentru a vedea ce informatii poate afla un eventual atacator. Serviciile care ruleaza pe server pot fi identificate dupa portul pe care se asculta conexiunea si dupa semnatura serviciului la care se conecteaza scanerul. Cea mai buna ustensila pentru scanarea porturilor este “nmap“. Este o ustensila prea complexa ca sa imi permit sa o prezint in detaliu asa ca voi fi scurt si prezint doar cateva comenzi care e bine sa devina si pentru voi o rutina saptamanala. cd870d39d3510caf8997c3d546dc12fd029 Cu comanda de mai sus scanam sistemul local si vedem ce porturi sunt deschise. Daca dorim sa facem scanarea pe un alt sistem inlocuim “... Mai departe »

De fiecare data cand am de pregatit un server web pentru un client stau cu el la o discutie sa pregatim prima data pe hartie feature-urile serverului care urmeaza sa fie lansat. De foarte multe ori intra in discutie mod_userdir, un modul apache care permite oricarei persoane care are un cont pe server web sa isi tina propriul site in public_html fara a fi necesara crearea unei zone virtuale. Daca pe un server cu adresa IP 12.34.56.78 e instalat mod_userdir, un utilizator care are numele de utilizator lamp va putea sa isi acceseze siteul introducand in browser adresa: cd870d39d3510caf8997c3d546dc12fd036 Rezultatul va fi continutul directorului public_html din directorul de baza (homedir) al utilizatorului. Util, nu-i asa? Instalarea mod_userdir nu e complicata si pe langa liniile LoadModule... Mai departe »