Platforma de hosting cu software liber, gratuit, open source.

Articole etichetate ‘Security’

Apache ne permite sa protejam directoarele restrictionand accesul utilizatorilor obisnuiti si permitand doar accesul persoanelor autorizate care detin un nume de utilizator si o parola cunoscute. Pentru restrictionarea accesului pe baza de parola trebuie adaugate cateva linii in fisierul httpd.conf, daca avem acces, sau in fisierul .htaccess din directorul in cauza, dar pentru ca liniile respective sa functioneze trebuie sa ne asiguram ca pe VirtualHost sau cel putin pe directorul in cauza sunt permisiuni AuthConfig – adica sa existe in httpd.conf o inregistrare de forma: a97c33ee69693ca6dbaed8fe60341464000 Daca serverul este setat sa permita parolarea directoarelor vom adauga in fisierul .htaccess din directorul de protejat urmatoarele linii: a97c33ee69693ca6dbaed8fe60341464001 Codu... Mai departe »

Adaugarea unui utilizator in sistemul de operare este un proces complex care de obicei se intampla in mod transparent datorita utilitarelor care ne usureaza treaba. In principiu, pentru crearea unui utilizator, trebuie adaugata o inregistrare in fisierul /etc/passwd care sa ofere informatii de baza despre utilizator (UID, home directory, shell), o inregistrare in fisierul /etc/master.passwd care pastreaza parola criptata iar apoi trebuie creat un homedirectory, care va fi directorul in care se gasesc fisierele utilizatorului creat. In FreeBSD, ca in majoritatea sistemelor de operare bazate pe UNIX, metoda standard de adaugare a utilizatorilor noi este comanda adduser care ne prezinta un mic formular de completat iar apoi creaza utilizatorul cerut. O rulare a comenzii adduser arata cam asa:... Mai departe »

mod_security este un modul Apache care se comporta ca un filtru/firewall pentru web. Il putem invata cum ne-ar ataca cineva si ce am putea face ca sa ne aparam. De exemplu, se stie ca aplicatiile scrise in C pot fi vulnerabile la nullbyte attack. O solutie ar fi sa reparam aplicatia, dar daca e o aplicatie comerciala si nu avem acces la sursa nu avem ce-i face. Sau, chiar daca am avea acces la sursa, nu ar fi mai bine sa ne facem imuni la nullbyte attack decat sa stam cu frica-n spate ca poate cineva gaseste undeva o vulnerabilitate? Ca sa rezolvam aceasta problema, trebuie sa instalam mod_security si apoi sa adaugam in httpd.conf urmatoarele linii: a97c33ee69693ca6dbaed8fe60341464009 Instalarea mod_security se poate face simplu ca in cazul oricarui alt modul Apache folosind comanda apxs: ... Mai departe »

Cand avem un server de hosting pe care ruleaza si un server DNS logic ar fi sa il folosim doar pentru rezolvarea zonelor corespunzatoare domeniilor gazduite. Sa oferim posibilitatea sa rezolve orice domenii ar insemna sa oferim o facilitate nu doar inutila ci si periculoasa care poate afecta consumul general de resurse sau care va permite unui atacator sa foloseasca serverul BIND ca platforma de lansare a unui atac de tip DDoS. Pe un server de tip LAMP vom specifica intotdeauna doua servere DNS in fisierul /etc/resolv.conf. Primul server va fi interfata loopback, 127.0.0.1, pentru rezolvarea numelor locale iar al doilea va fi serverul DNS oferit de furnizorul de servicii. Daca pe serverul DNS local nu se rezolva o cerere, se va repeta cererea pe serverul DNS secundar. Astfel putem bloca fa... Mai departe »

Pentru a face o lista cu porturile care sunt deschise local si care asculta conexiuni putem folosi doua utilitare care se gasesc (sau ar trebui sa se gaseasca) pe orice sistem UNIX: netstat si nmap. Primul utilitar, netstat, este folosit pentru a ne arata detalii despre conexiunile active. Vom folosi optiunea -a pentru a vedea toate conexiunile deschise, optiunea -n pentru a fi afisate in format numeric (pentru o afisare mai rapida) iar apoi rezultatul il vom trimite utilitarului grep care va cauta in liniile rezultate sirul LISTEN, care ne spune despre conexiunea afisata ca asteapta o cerere de comunicare. Comanda folosita este: a97c33ee69693ca6dbaed8fe60341464022 Rezultatul acesteia va arata cam asa: a97c33ee69693ca6dbaed8fe60341464023 In prima coloana vedem protocolul, in cazul nostru t... Mai departe »

Daca se doreste blocarea accesului la server de pe o anumita adresa IP, din diferite motive, este necesara logarea ca root pe server la consola sau prin SSH. Pentru exemplificare folosim adresa IP 192.168.0.1. Daca sistemul de operare instalat este Linux si filtrul folosit este iptables blocarea accesului se face cu comanda: a97c33ee69693ca6dbaed8fe60341464027 sau, daca dorim doar blocarea accesului pe un anumit port (in cazul nostru 80): a97c33ee69693ca6dbaed8fe60341464028 Daca sistemul de operare este FreeBSD si filtrul folosit este IPFIREWALL (ipfw) blocare accesului se face cu comanda: a97c33ee69693ca6dbaed8fe60341464029 sau, daca dorim doar blocarea pe un anumit port (in cazul nostru 80): a97c33ee69693ca6dbaed8fe60341464030 AKPC_IDS += "103,";Popularity: 4% [?]... Mai departe »

mod_evasive e un modul Apache care ofera o metoda eficienta de protectie impotriva atacurilor HTTP de tip DoS, DDoS sau brute force. Protectia exista datorita unor tabele de tip hash (Key->Value) interne care includ IP-urile vizitatorilor si URI-urile vizitate. Cand se cere de prea multe ori aceeasi pagina intr-un interval de o secunda IP-ul vizitatorului este blocat pentru o perioada de timp. De asemenea se blocheaza si cand se fac mai mult de 50 de cereri de la aceeasi adresa IP, pe acelasi proces apache. Ultima varianta stabila a mod_evasive e 1.10.1 si o putem instala urmand pasii de mai jos: a97c33ee69693ca6dbaed8fe60341464031 Dupa cum se vede, am downloadat ultima versiune de mod_evasive, am dezarhivat-o folosind comanda tar -zxvf mod_evasive_1.10.1.tar.gz si apoi am instalat modulul... Mai departe »

Un rootkit e o aplicatie complexa creata pentru a ascunde urmele pe un sistem compromis iar, in cazul rootkit-urilor avansate, asigura o cale de acces (backdoor) pe sistemul compromis. Din fericire exista aplicatii de audit care folosesc metode avansate de detectare a breselor de securitate, aplicatii capabile sa detecteze semnatura diferitelor rootkit-uri. O astfel de aplicatie este rkhunter. rkhunter e probabil cea mai eficienta aplicatie de detectare a rootkit-urilor si e un “must have” pentru orice administrator de sistem UNIX-Like. In momentul de fata ruleaza pe majoritatea distributiilor Linux, pe FreeBSD si OpenBSD, pe Solaris si AIX – plus alte sisteme de operare pe care nu a fost portat, dar pe care s-a reusit instalarea si rularea aplicatiei folosind binarele pu... Mai departe »